确保Switch游戏不被盗 任天堂账户新增两步认证功能

随着任天堂在Switch这一代主机对线上数字版游戏持续加大力度，以及网络会员功能的进一步强化，任天堂账户对于普通玩家来说越来越重要。为了确保用户手中的数字内容和权益足够安全，任天堂方面近日终于推出了任天堂账户的两步认证（又名：双重验证）”功能。

现如今，越来越多的服务在登陆时可以选择使用两步认证强化安全。包括苹果、谷歌在内的巨头自不必多说，游戏界的销售平台STEAM和EPIC也都早已支持通过专用APP或电子邮件进行两步认证。

想要使用任天堂账户的两步认证功能，前提是使用非国行账户（因为国行使用微信登陆），进入任天堂账户在安全设置中打开两步认证功能。然后官方会发送一份电邮到你的邮箱中，提交验证码后便可以在智能设备中使用Google身份验证器应用Google Authenticator”扫描屏幕出现的二维码进行提交。需要注意的是最后出现的安全码一定要保存好，以便后续无法登陆Google身份验证器应用之时使用。

为了保护各位账户中游戏库的安全，还是尽早设置并打开任天堂账户的两步认证功能才好。

Twitter账号如何开启双因素（2FA）身份验证？

什么是双因素身份验证

双因素身份验证是您的 Twitter帐户的额外安全层。您不仅可以输入密码来登录，还可以输入代码或使用安全密钥。这个额外的步骤有助于确保只有您自己可以访问您的帐户。在注册期间，我们还将确保您拥有与您的帐户相关联的经过确认的电子邮件地址。这样，我们就可以将您的电子邮件地址用于与您通信等目的，以确保您的帐户安全。
启用此功能后，您将需要密码以及辅助登录方法——代码、通过应用程序进行的登录确认或物理安全密钥以登录您的帐户。

还没有Twitter账号？

如果您还没有Twitter账号，或者无法注册推特账号推荐：文后咨询

如何验证您的登录

1.点开设置

在侧面菜单中，点击更多”，然后点击设置和隐私”。

2.点击安全和账户访问

单击安全和帐户访问”，然后单击 安全” 。

3.单击 双因素身份验证。

4.共有三种方法选择

短信、身份验证应用程序或安全密钥。

注册后，当您登录帐户时，系统会提示您提供上次登录时使用的双因素身份验证方法以及密码。

您还会看到选择不同的双因素身份验证方法的选项。如果您想继续，只需单击提示以选择不同的方法。按照屏幕上的说明完成登录。

4.1通过短信注册

单击Text message旁边的复选框。（敏感操作需要先输入账户密码确认）

阅读概述说明，然后单击下一步。

哪个国家的电话号码就选哪个国家，要对应

接收验证码，输入您的密码，然后点击验证。

4.2通过身份验证应用程序注册

单击Authentication app旁边的复选框。

阅读概述说明，然后单击开始” 。

系统将提示您通过扫描二维码将您的身份验证应用程序链接到您的 Twitter 帐户。

（如果您的设备上尚未安装应用程序，则需要下载一个。您可以使用任何基于时间的应用程序一次性密码 (TOTP) 身份验证应用程序，例如 Google Authenticator、Authy、Duo Mobile、1Password 等）

扫描二维码后，点击下一步。输入您的身份验证应用程序生成的代码，完成验证。

4.3通过安全密钥注册

单击Security key旁边的复选框

阅读概述说明，然后单击开始” 。

您可以将密钥插入计算机的 USB 端口，或通过计算机的蓝牙或 NFC 进行同步。插入后，触摸钥匙上的按钮。

完成后，您的安全密钥将出现在双因素身份验证下的管理安全密钥部分。从那里，您可以重命名或删除您的安全密钥，并随时向您的帐户添加额外的安全密钥。

您需要使用最新版本的受支持浏览器（如 Chrome、Edge、Firefox、Opera 或 Safari）才能使用安全密钥添加或登录您的帐户。

注意：如果您添加安全密钥以提供额外的双因素身份验证保护，我们不再需要使用其他备份方法来提供更多保护。安全密钥可以用作您唯一的身份验证方法，无需打开任何其他方法。

如何关闭双因素身份验证

取消选中您选择的双因素身份验证方法旁边的框以将其关闭即可。

临时密码

通过 twitter.com 为您的帐户启用双因素身份验证后，您将需要使用临时密码在其他需要输入 Twitter 密码的设备或应用程序上登录 Twitter。

您将无法使用常用的用户名和密码组合登录。如果我们检测到您需要一个临时密码才能登录，我们会通过短信向您的手机发送一个密码。

每日微语报

每日微语报6月26日，星期三，农历五月二十一，工作愉快，生活喜乐

1、男生考706分妈妈喜极而泣:没补过课全靠自己努力；

2、《金庸武侠世界》遭网友吐槽，剧情改动大，选角不用心；

3、最高法：新反垄断民事诉讼司法解释发布，7月1日起施行；

4、北京警方：地铁10号线一65岁男子扰乱乘车秩序被拘；

5、新能源汽车行业大量缺人:人才缺口预计超百万人；

6、两个月获利5万元，三人在棋牌室装作弊器被牌友发现获刑；

7、纯净水低至8毛钱一瓶！农夫山泉、怡宝、娃哈哈等打起价格战；

8、网购手机狸猫换太子”后起诉要求退货，当事人涉嫌虚假诉讼被罚5000元；

9、95后董事长的芯片局：号称要投资400亿，后因66万元工程欠款被诉破产；

10、女子被撞后遭二次碾压身亡 家属称副驾曾开车门查看 律师：或涉嫌犯罪；

11、美奥克兰市长遭FBI搜查后含泪发声：如果出身富裕家庭，就不会被查；

12、中国部署机器狗”让美国慌了？美国国会：无法接受；

13、在韩务工华人：来韩打工中国人很多，电池厂悲剧引关注；

14、日本多地居民血检异常，政府启动全国自来水有害物调查；

15、准备再次竞选总统，李在明辞去韩国最大在野党党首职务；

【每日微语】：信念和决心可以让别人为你工作，而怀疑和忧虑能让别人远离你。

Linux下SSH登录设置双因素身份验证（Google Authenticator）

一、概述

SSH （安全外壳协议）为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具，解决大家各平台账户遭到恶意攻击的问题，一般在相关的服务平台登陆中除了用正常用户名和密码外，需要再输入一次谷歌认证器生成的动态口令才能验证成功，相当于输入二次密码，以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等，都会使用谷歌身份验证器Google Authenticator来做二次认证。

谷歌身份验证器Google Authenticator就像银行的像U盾、电子口令卡一样，当你网银转账时候，除了输入银行密码还不行，再次输入U盾、或电子口令卡显示的数字确认完成转账。谷歌身份验证器Google Authenticator的动态码是30秒变动一次的，所以读取到之后要尽快输入。

Google Authenticator项目地址：

参考资料：

二、环境说明

OS：CentOS7.8 x64 内核：3.10.0-1160.15.2.el7.x86_64

测试服务器IP：192.168.168.100

关闭selinux

所需组件软件：mercurial、pam、pam-devel、libpng、libpng-devel、chrony(时间同步软件，或者使用ntp)

三、依赖组件安装

1.基础依赖组件

rpm -ivh

yum -y install gcc make mercurial pam pam-devel zlib zlib-devel libpng libpng-devel

2.时间同步软件chrony

因为动态口令在验证时用到了时间，所以要保持时间上的一致性。简单说下：chrony 是网络时间协议的（NTP）的另一种实现，与网络时间协议后台程序（ntpd）不同，它可以更快地更准确地同步系统始终。如果要使用ntp 需要单独安装。

如果时区不对的话，可以拷贝你当前地区所在地的时区到系统运行的时区，如下：

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

## 安装

yum -y install chrony

## 修改配置文件，删除原有的server配置，添加如下配置

vim /etc/chrony.conf

server 0.cn.pool.ntp.org iburstserver 1.cn.pool.ntp.org iburstserver 2.cn.pool.ntp.org iburst

## 启动服务并使用命令查看同步

systemctl start chronyd

chronyc sources

## chrony服务管理

启动：systemctl start chronyd

重启：systemctl restart chronyd

关闭：systemctl stop chronyd

开机启动：systemctl enable chronyd

查看状态：systemctl status chronyd

四、安装google-authenticator

方法一：YUM安装，安装的版本比较老，但不影响使用。

yum -y install google-authenticator

方法二：源码编译安装

cd /data/tools

git clone

cd google-authenticator-libpam/

或

wget

tar xf 1.09.tar.gz

cd google-authenticator-libpam-1.09/

./bootstrap.sh

./configure

make && make install

cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

或

ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so

五、配置

1.设置PAM组件

编辑pam.d下的sshd文件，在文件末尾添加如下内容

vi /etc/pam.d/sshd

auth required pam_google_authenticator.so

或使用命令

echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd

2.设置SSH配置文件

编辑/etc/ssh/sshd_config，修改如下三个选项键值

PasswordAuthentication yesChallengeResponseAuthentication yesUsePAM yes

重启SSH服务或重新导入SSH配置

systemctl restart sshd.service 或 systemctl reload sshd.service

3.配置google-authenticator

## 执行如下命令

google-authenticator

## 会出现以下提示：(看不懂请之后选项都输入y回车；)

Do you want authentication tokens to be time-based (y/n) y

（是否基于时间的认证，为了防止不同跨时区的问题）

## 输入y后，会出现一个二维码和几组数字，请通过身份验证器APP扫描添加。

## 这里的几组数字，这就是紧急密码，可以通过这个来登陆服务器，记住，一个只能用一次，可登陆服务器后重新生成。

## 下面的提示可以根据自己需要来设置y或者n，如果不清楚如何选择，建议全部设置为y即可。

第一个选项：是否更新用户的 Google Authenticator 配置文件，选择 y 才能使上面操作对当前 root 用户生效，其实就是在对应用户的 Home 目录下生成了一个 .google_authenticator 文件，如果你想停用这个用户的 Google Authenticator 验证，只需要删除这个用户 Home 目录下的 .google_authenticator 文件就可以了。

第二个选项：您是否要禁止多次使用同一身份验证令牌？ 这样一来，您每30秒只能登录一次，但这种情况会增加您发现甚至阻止中间人攻击的机会。

第三个选项：默认情况下，移动应用程序每30秒生成一个新令牌。为了补偿客户端和服务器之间的时间偏差，我们允许在当前时间前后添加一个额外的令牌。 这允许身份验证服务器和客户端之间的时间偏差最多为30秒。 如果你遇到时间同步不良的问题，可以增加窗口（默认值为3个允许的代码）（前一个代码，代码，下一个代码）到17个允许的代码（前8个代码，当前代码，以及接下来的8个代码）。 这将允许长达4分钟的时间偏差在客户端和服务器之间。您要这么做吗？

第四个选项：如果您正在登录的计算机没有针对暴力登录尝试进行增强，则可以为验证模块启用速率限制。默认情况下，这将限制攻击者每30秒不超过3次登录尝试。是否要启用速率限制？

六、手机客户端使用

手机客户端使用本文中不做介绍，安装好APP后，扫描二维码或使用密钥添加账号。

google-authenticator安卓客户端下载：?id=com.google.android.apps.authenticator2&hl=zh

七、验证

本文中使用SSH客户端是xshell。在左侧栏中展开连接”→用户身份验证”，然后验证方法选择Keyboard Interactive验证”，单击”连接。如下图

## 输入用户名，勾选"记住用户名"，如下图：

## 输入用户密码。

## 输入google-authenticator应用APP上生成的验证码。

## 注意输入用户密码和验证码两个窗口的提示会出现顺序变化，我们根据提示信息输入相关信息即可。

如下图所示，即登录成功。

## 查看服务端的安全日志文件，可以看到进行了google动态密码认证

八、特别说明

1.用password + google authenticator，如果使用公钥登录的话，会跳过google authenticator验证直接登录服务器的。

2.务必注意服务器时间需要和本地时间一致，否则登陆认证会出现问题，一般我们都是使用国外机器，时区相差较大，请使用前利用date查询当前时间，若时间和本地不一致，请进行时间矫正：ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime