本文由Adaihappyjan翻译自2022年11月3日的英文社区中心博客(有改动)。
在Fandom,账户安全一直是我们关注的重点。互联网上的各种网站都拥有不同的工具和方法来保护您的账户。Fandom会尽可能地采纳这些方法,例如保持平台的更新,就像我们在昨天的员工博客中宣布的明年的MediaWiki升级那样。
今年早些时候,我们对我们的身份验证系统进行了重构,以使用最现代化的安全功能。我们已经实施了一些措施,例如采用最先进的哈希技术、新的加密技术、减少登录流程中的安全风险点、更新登录选项等。
这些之前的基础工作使我们能够关注一个重要且长期被要求的更新,我们希望在今年年底发布之前让您了解:为用户账户提供双重身份验证(2FA)。在之前的博客和一些社区会议中,用户特别要求提供2FA。2FA是一种简单的方法,能让我们所有人保护账户安全,所以我们鼓励大家使用双重身份验证来保护自己!
技术背景[]
双重认证(2FA)相较于单认证更加安全,它能立即削弱因密码泄露而带来的风险。即便密码被黑客攻破、猜到或者被网络钓鱼获取,没有通过第二重验证,仅凭密码也无法登录。
那么,这个功能是如何实现的呢?如果您选择为您的账户启用2FA(这是完全可选的,但建议使用),2FA会在您的手机上通过一个应用程序生成一次性密码(OTP),每次登录时都会提示您输入此密码。这个验证码每30秒更改一次,并且每个账户的验证码都不同。结果:如果有人获得了您的密码,但没有您的手机(包含OTP),他们仍然无法登录。
在iOS和Android应用商店中有许多免费的认证应用。其中一些最受欢迎的应用包括Authy、Google Authenticator和LastPass Authenticator。您可以选择任何应用,Fandom并不特别推荐使用某个特定的应用。每个认证应用都能够扫描我们提供的QR码,或者输入我们的认证应用密钥。设置仅需几分钟,您的帐户将立即变得更加安全。
尽管关联帐户(通过Facebook、Google、Twitch或Apple登录)使用这些单独的密码确实提供了一定的安全性,但2FA在关联帐户被恶意攻击者破解时提供了额外的安全层。
如何为您的账户添加双重认证(2FA)[]
- 虽然Fandom上还没有发布2FA功能,但一旦发布,您可以按照以下步骤启用它:
- 下载一个认证应用程序
- 启动应用程序
- 访问Fandom 2FA页面,扫描提供的QR码或输入认证密钥
- 输入并提交您的验证码以进行验证
- 设置完成!下次登录时,您将被提示输入验证码,您可以通过启动认证应用程序来获取。
如何使用备份代码[]
在完成2FA设置后,您可能希望获取一份备份代码的列表,将它们存储在安全且易于访问的地方,以备您没有携带手机时使用。要做到这一点,请返回到Fandom 2FA页面,选择“生成新的备份恢复代码”,将它们保存在某个地方,然后“确认生成的代码”。现在,如果有必要,您可以使用备份恢复代码进行登录。
最后[]
我们目前计划在今年晚些时候发布2FA选项,并在确定了发布日期后,我们将提供具体的日期。但这对于我们更注重安全的用户来说,无疑是一个重要且备受期待的改变。毕竟,2FA是账户安全的重要组成部分,而且设置起来非常简单。我们希望通过提供这个备受用户期待的功能,展示我们对于为用户提供最安全、最可靠的账户体验的持续承诺。
在Fandom,我们有一个专门的工程团队致力于安全和认证。我们的系统将变得越来越好。我们将继续寻找更多方法来增加您的账户安全性并扩展您的账户访问方式。 请留意即将发布的2FA功能的更多信息和日期。同时,我们很高兴在评论中回答您的任何问题!
點擊這裡關注Fandom網誌。
想要與編輯者和職員取得即時通訊嗎?
加入我們為已註冊編輯者開放的官方Discord伺服器吧!
想要與中文社群的編輯者取得即時通訊嗎?
加入中文社群中心團隊營運的交流群吧!