青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 网信办发布《移动互联网应用程序信息服务管理规定》一个好的SEM搜索推广账号架构是什么样子? »

手机两步验证安全应用盘点

  经常使用智能手机的朋友们都知道,要达到整体良好的使用感受,是需要强大硬件支撑、优秀的系统环境,再加上丰富的应用资源,三者完美搭配才能够给力。

  在日常生活中,实用的工具软件能为我们带来很多意想不到的惊喜和方便;但也会带来很多安全隐患,当我们的帐号出现安全风险时;当帐号被黑客攻击时;当帐号绑定的资金被不法分子盗刷时...我们都需要的是可以24小时全方位保护我们用户帐号的帮手,那么,我们到底应该如何保障帐号安全呢?“两步验证”是一个很有效的解决方案。今天,月光博客就为大家带来几款苹果iPhone手机常见的“两步验证”帐号安全应用,供大家参考。

手机两步验证安全应用盘点

  谷歌身份验证器:Google Authenticator

谷歌验证:Google Authenticator

  谷歌身份验证器(Google Authenticator)是最重要的一个两步验证应用,这个应用通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成。

  当用户在Google帐号中启用“两步验证”功能后,就可以使用Google Authenticator来防止陌生人通过盗取的密码访问用户的帐户。通过两步验证流程登录时,用户需要同时使用密码和通过手机产生的动态密码来验证用户的身份。也就是说,即使可能的入侵者窃取或猜出了用户的密码,也会因不能使用用户的手机而无法登录帐户。

  Authy:跨平台两步验证

Authy:跨平台两步验证

  Authy 是一款跨平台的、支持多个设备同时使用的两步验证管理工具,是“Google 身份验证器”的有力替代者。Authy 的优点在于,它可以同时管理多个平台的两步验证,同时支持多设备同时使用,也可以快速在设备之间迁移、抹除,还支持 Touch ID 验证。

  Authy 可以管理所有使用“Google 身份验证器”的账号系统,包括 Gmail、Evernote、Facebook、Dropbox、LastPass等。Authy 改进了 Google Authenticator 的功能:支持主密码(打开 Authy 需要输入密码)、云同步/备份(可关闭,备份数据是加密后的版本)、每次打开均可获得 20 秒的验证码(再也不会打开后只有几秒钟用来输入)、自动检测系统时间(会提示时间与服务器端不同步问题)。

  洋葱:账号密码管理

洋葱:账号密码管理

  洋葱是一个基于云和用户生物特征的身份验证服务。它通过集成动态令牌、二维码扫描、手机一键确认、指纹识别、人脸识别、声纹识别、可信地理位置识别、可信网络识别等多维度认证方式,为用户及网站带来全新的账号安全认证体验。同时,洋葱还支持登录二步验证令牌统一管理,用户无需再单独为每一个网站安装令牌应用。

  QQ安全中心

手机令牌:腾讯动态密码保护

  QQ安全中心(QQ手机令牌)是腾讯公司的一款QQ安全软件,是用来保护QQ帐号和游戏装备的手机密保软件,与QQ绑定后,令牌每30秒会产生一个全新的,不可重复使用的动态密码。绑定手机令牌,设置Q币Q点保护、游戏保护、QQ登录保护,以防止QQ游戏装备被盗,Q币莫名丢失的状况。

  百度安全中心

百度安全中心:百度动态密码

  百度安全中心是百度安全中心为了进一步提高安全中心的易用性而推出的。百度安全中心提供了动态口令、账户管理、消息提醒、应用设置的功能,实现了多人监控一账户,一人管理多账户的功能,让客户的账户更安全也更易用。

  360帐号卫士

360帐号卫士:360动态密码

  360帐号卫士是360官方推出的360帐号安全保护软件。以帐号安全为目标,高效便捷为宗旨,用户至上为理念,为用户提供企业级的帐号安全体验。

  功能包括:1. 多帐号管理,可同时管理至多5个帐号;2. 动态密码功能,可使用360帐号卫士提供的6位动态密码登录360应用;3. 静态密码锁功能,锁定后静态密码失效,只能使用动态密码登录;4. 登录记录,随时随地查看帐号最近50条登录记录;5. 一键改密,无需验证,快速修改密码;6. 启动密码,设置360帐号卫士软件的启动密码。

  阿里钱盾

阿里钱盾:阿里动态密码

  阿里钱盾是阿里巴巴旗下一款手机安全软件,着力于保护移动端用户的网购以及资金交易安全。

  特色功能包括:全流程网购安全防护;大数据技术积累;最高100万全年无限次赔付;骚扰拦截/识别功能。

  小米安全令牌

小米安全令牌:小米动态密码

  小米安全令牌是小米用户帐户的安全保镖。用于开启登录保护服务,此服务有效的保护帐户信息不被他人恶意盗取,避免由于手机丢失或邮箱丢失引发的帐户安全问题,大幅提高小米帐户安全级别。

  服务启用后:每次登录小米服务都需要输入帐户名密码以及小米令牌生成的动态口令,将盗号者拒之门外。在登录时用户可以设置信任的私人设备,在私人设备上登录小米服务将无需输入令牌口令,既安全又快捷。

  新浪微盾

新浪微盾:新浪动态密码

  新浪微盾是专为新浪用户打造的一款保护帐号安全的产品。目前覆盖新浪微博和新浪企业邮箱等产品,让帐号享受至高安全等级保护,可有效地提高账号安全性,防止微博被盗号。微盾需要和账号绑定激活,登录时需要输入微盾屏幕上的6位数字方可完成登录。

  主要功能:动态密码;一键锁定帐号;登陆保护。

  网易将军令

将军令:网易动态密码

  “将军令” 是网易公司研发的身份认证产品。它是专为保护网易通行证账号(游戏账号)而出的产品,其特有的60秒密码动态自动更新技术将有效的保证您的账号万无一失。

  工作原理:“将军令”是采用最先进技术,每隔一分钟将产生一个新的、且唯一的密码,数秒钟后密码自动消失。该密码是在您帐号上新增的一个动态密码,该动态密码不易破解、且有效防止“黑客”入侵。当用户登录时,必须输入:帐号+静态密码+动态密码,确保帐号的安全。

  搜狐狐盾

搜狐狐盾:搜狐动态密码

  搜狐狐盾是一款由搜狐公司提供的移动端应用,主要通过提供动态口令进行二次身份验证的功能,来保证用户的账号和虚拟财产等的安全性。

  绑定搜狐狐盾后登录需要输入动态密码,动态密码每60秒更新一次,让盗号者无从下手,更好的保证用户账号的安全;另外,此项功能永久免费。

  D令牌

D令牌:DNSPod动态密码

  D令牌是一个DNSPod的帐号安全辅助工具。通过开启D令牌,可以有效提高用户在DNSPod帐号的安全性,让用户不再担心密码或者邮箱被盗!

  启用D令牌后,用户在登录DNSPod时,除了输入密码以外,还需要输入一组由D令牌客户端所生成的6位动态数字验证码,验证码为每30秒重新生成一次。通过随机验证码,就算用户的帐号邮箱和密码被盗,黑客也无法登录用户的DNSPod帐号,从而彻底解决帐号的安全问题。

  同时,用户也可以选择在用户信任的设备上(比如办公电脑、笔记本等)保存验证码信息。选择记住验证码后,验证信息会保存30天,30天内在同一设备上登录该帐号则无需再次输入随机验证码。

  Battle.net Mobile Authenticator

Battle.net Mobile Authenticator:战网手机安全令

  Battle.net Mobile Authenticator是免费的战网手机安全令,用于保护用户的战网账号及暴雪游戏中的内容。

  战网手机安全令应用提供双重验证功能,保护战网账号下的一切。每次登录时,安全令应用会生成唯一的动态密码,和用户的常规密码同时使用才能登录账号。在手机安全令的保护下,用户的账号会变得更加安全,让用户自此高枕无忧。

  Steam Mobile

Steam Mobile:Steam令牌

  Steam令牌是一种高级的Steam帐户防盗措施。Steam帐户的第一级安全防护就是用户的登录凭证:用户的Steam帐户名与密码。通过Steam令牌,第二级安全防护就能应用到用户的帐户,有利于进一步防止用户的帐户落入不法之徒的手中。

  当Steam令牌在用户的帐户上启用时,每一个试图通过未被授权的计算机来登录用户Steam帐户的人,需要提供额外的授权信息。当他们登录时,一封包含特殊验证码的邮件将会发到用户的电子邮件中。只有通过验证码的授权,用户的Steam帐户才允许在不同的计算机登录。当用户在Steam帐户上验证了用户的电子邮件地址后,重启Steam两次,用户的Steam令牌就已启用。一旦启用,当用户在未授权的计算机上登录至Steam时将需要访问用户的邮箱或者移动应用并提供来自Steam客服的特殊验证码。

  以上就是国内的主要支持两步验证的手机应用,相比国内来说,国外支持两步验证的应用和网站要多得多,比较全的收集国外两步验证的网站是Two Factor Auth (2FA),大家有兴趣可以参考一下。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4652.html
  • 文章排行:
  • 1.JustinKong
  • 这些以窃取用户隐私骗取用户钱财为目标的国内大佬还推出安全App,也真是脸皮厚比喜马拉雅山脉呢
  • 2016/6/29 10:43:04   支持(11)反对(6) 回复
  • 2.钱性恋
  • 除了第一个。 剩下的都是垃圾
  • 2016/6/29 10:56:05   支持(4)反对(0) 回复
  • 3.和樹白翼
  • 這用的圖都多久之前的了...
  • 2016/6/29 10:40:34   支持(8)反对(6) 回复
  • 4.赵伯伯
  • 谷歌的那个认证好玩,不需要网络支持。
  • 2016/6/29 10:59:06   支持(2)反对(0) 回复
  • 5.秦淮医院三楼李医生
  • 恕我直言 都是辣鸡 强行增加各种乱七八糟的功能。。。
  • 2016/6/29 10:36:34   支持(7)反对(6) 回复
  • 6.游戏打折情报
  • Google Authenticator 的图是几百年前的了?第三方的认证器我只用这个和 RSA SecuID。Steam 是在逼着用户用,不用不让交易。国产的最多就用第一方,不可能把重要的东西存在国产软件里。
  • 2016/6/29 10:54:05   支持(3)反对(2) 回复
  • 7.yueguangzhuanyong
  • 楼上说“除了第一个,剩下都是辣鸡”的,要不就是压根就没看文章,要不就是无脑google粉。
    如果用过第二个Authy,那么第一个才是真正的辣鸡。
  • 2016/6/30 10:09:29   支持(1)反对(0) 回复
  • 8.白头翁身带弓
  • 这是讽刺图么......
    武汉盛美培训 于 2016/6/29 15:07:00 回复
    有想学习化妆美容美甲纹绣的么?可以找我哦,现在学费可以优惠哦,有意向的可以联系微信18827070012
  • 2016/6/29 10:32:03   支持(6)反对(6) 回复
  • 9.抨击本
  • 月光,多谢你推荐这个,安全类的软件必须要重视
  • 2016/6/29 10:38:04   支持(7)反对(7) 回复
  • 11.机智的奶牛君
  • 为一个功能装一个APP 不能都绑在身份验证器里面嘛!
  • 2016/6/29 10:47:35   支持(3)反对(3) 回复
  • 12.scgl
  • 苹果的4s和se的两步认证不一样,4s比较复杂,se较简单。
  • 2016/6/29 10:51:35   支持(3)反对(3) 回复
  • 13.一移以绎
  • 谷歌身份验证器的图标是这样的没错呀
  • 2016/6/29 10:56:05   支持(0)反对(0) 回复
  • 14.网盘资源
  • 网盘资源你懂的qq2133618368
  • 2016/6/29 23:59:51   支持(0)反对(0) 回复
  • 15.vonsis
  • 1Password,支持标准的TOTP二步验证协议
    我的Google、Dropbox等账号密码和二步都是记录在这里面的
  • 2016/7/1 18:47:45   支持(0)反对(0) 回复
  • 17.事袅拂衣去
  • 除了第一个,剩下都是辣鸡
  • 2016/6/29 10:35:04   支持(6)反对(7) 回复
  • 18.去屑不留头
  • 这篇文章好几年了吧,软件都是古董了
  • 2016/6/29 10:49:05   支持(2)反对(3) 回复
  • 19.吕靖
  • 微软也有一个authenticator,只是不是很好用!
  • 2016/6/29 11:02:06   支持(0)反对(1) 回复
  • 21.卖冰糖的小炸鸡
  • Google 验证器不仅兹磁 Google 帐号, 很多国外网站也用它
  • 2016/6/29 10:45:35   支持(2)反对(6) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.