赞  (2) 分享

#NoHacked:使用双重身份验证保护您的网站

2015年8月11日 15:59 阅读 382 新浪博客
原文:#NoHacked:Using two-factor authentication to protect your site
作者:Eric Kuan,站长关系专家;Yuan Niu, 网站分析师

在今天的 #nohacked宣传活动中,我们将介绍双重身份验证。请使用#nohacked 标签在 Twitter 和Google+ 上关注我们的讨论。(第 1 部分、第 2 部分)




设置安全系数相对较高的密码或回答安全问题曾一度是我们用于保护在线帐户安全的好方法。不过,StopBadware 的研究显示,窃取凭证是黑客为了入侵网站而经常使用的手段。另外,即使是知名网站也会成为黑客攻击的受害者,进而可能会导致您的密码等个人数据被攻击者窃取。

幸运的是,您可以通过双重身份验证加强帐户的安全防护。双重身份验证会将您的密码与一个额外的验证渠道结合使用来访问您的帐户。如果您曾在登录社交媒体网站时被提醒输入手机上收到的验证码,或在登录银行帐户时被提醒输入芯片读卡器上显示的验证码,那么您可能之前就已使用过双重身份验证。借助双重身份验证,即便有人窃取了您的密码,他/她也将更难以登录您的帐户。

作为网站所有者,您应尽可能为自己的帐户启用双重身份验证。

遭到入侵的帐户可能会导致重要的个人数据泄露以及良好的网站声誉受损。双重身份验证可使您的帐户和数据更加安全无虞,从而让您高枕无忧。

Google目前已为其所有帐户(包括来自 Google Apps 网域的帐户)提供两步验证功能。您可以使用手机、硬件令牌(如安全密钥)或“Google身份验证器”应用来验证自己的帐户。当外出或无法接入移动网络时,您可以非常灵活地使用这些选项。

如果您的托管服务提供商、内容管理系统 (CMS)或您使用的任何类型的网站管理平台不提供双重身份验证,请要求其客户支持团队提供相应选项,以便您日后使用双重身份验证。他们可以使用 Google的开放源代码将双重身份验证集成到自己的平台中。如果您使用的平台或托管服务提供商没有针对未经授权的访问提供强有力的防护机制,我们建议您选择其他平台或提供商来托管您的内容。https://twofactorauth.org/ 中提供了支持双重身份验证的网站列表,包括各个网站提供的身份验证选项类型。

如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播。
c
谷歌站长指南
发表了博文《#NoHacked:使用双重身份验证保护您的网站》原文:#NoHacked:Usingtwo-factorauthenticationtoprotectyoursite作者:EricKua°#NoHacked:使用双重身份验证保护您的网站 ​​​​
2015-8-11 16:00 来自 新浪博客

谷歌站长指南
我们是Google搜索质量小组,我们希望通过微博这个平台发布Google关于网站收录排名算法的最近更新,分享网站管理员工具的功能改进,解答各位站长关于自己的网站在Google收录排名等方面的疑问等,希望能与关注Google搜索的朋友们更好的交流!
+关注