确保Switch游戏不被盗 任天堂账户新增两步认证功能
随着任天堂在Switch这一代主机对线上数字版游戏持续加大力度,以及网络会员功能的进一步强化,任天堂账户对于普通玩家来说越来越重要。为了确保用户手中的数字内容和权益足够安全,任天堂方面近日终于推出了任天堂账户的两步认证(又名:双重验证)”功能。
现如今,越来越多的服务在登陆时可以选择使用两步认证强化安全。包括苹果、谷歌在内的巨头自不必多说,游戏界的销售平台STEAM和EPIC也都早已支持通过专用APP或电子邮件进行两步认证。
想要使用任天堂账户的两步认证功能,前提是使用非国行账户(因为国行使用微信登陆),进入任天堂账户在安全设置中打开两步认证功能。然后官方会发送一份电邮到你的邮箱中,提交验证码后便可以在智能设备中使用Google身份验证器应用Google Authenticator”扫描屏幕出现的二维码进行提交。需要注意的是最后出现的安全码一定要保存好,以便后续无法登陆Google身份验证器应用之时使用。
为了保护各位账户中游戏库的安全,还是尽早设置并打开任天堂账户的两步认证功能才好。
Twitter账号如何开启双因素(2FA)身份验证?
什么是双因素身份验证
双因素身份验证是您的 Twitter帐户的额外安全层。您不仅可以输入密码来登录,还可以输入代码或使用安全密钥。这个额外的步骤有助于确保只有您自己可以访问您的帐户。在注册期间,我们还将确保您拥有与您的帐户相关联的经过确认的电子邮件地址。这样,我们就可以将您的电子邮件地址用于与您通信等目的,以确保您的帐户安全。
启用此功能后,您将需要密码以及辅助登录方法——代码、通过应用程序进行的登录确认或物理安全密钥以登录您的帐户。
还没有Twitter账号?
如果您还没有Twitter账号,或者无法注册推特账号推荐:文后咨询
如何验证您的登录
1.点开设置
在侧面菜单中,点击更多”,然后点击设置和隐私”。
2.点击安全和账户访问
单击安全和帐户访问”,然后单击 安全” 。
3.单击 双因素身份验证。
4.共有三种方法选择
短信、身份验证应用程序或安全密钥。
注册后,当您登录帐户时,系统会提示您提供上次登录时使用的双因素身份验证方法以及密码。
您还会看到选择不同的双因素身份验证方法的选项。如果您想继续,只需单击提示以选择不同的方法。按照屏幕上的说明完成登录。
4.1通过短信注册
单击Text message旁边的复选框。(敏感操作需要先输入账户密码确认)
阅读概述说明,然后单击下一步。
哪个国家的电话号码就选哪个国家,要对应
接收验证码,输入您的密码,然后点击验证。
4.2通过身份验证应用程序注册
单击Authentication app旁边的复选框。
阅读概述说明,然后单击开始” 。
系统将提示您通过扫描二维码将您的身份验证应用程序链接到您的 Twitter 帐户。
(如果您的设备上尚未安装应用程序,则需要下载一个。您可以使用任何基于时间的应用程序一次性密码 (TOTP) 身份验证应用程序,例如 Google Authenticator、Authy、Duo Mobile、1Password 等)
扫描二维码后,点击下一步。输入您的身份验证应用程序生成的代码,完成验证。
4.3通过安全密钥注册
单击Security key旁边的复选框
阅读概述说明,然后单击开始” 。
您可以将密钥插入计算机的 USB 端口,或通过计算机的蓝牙或 NFC 进行同步。插入后,触摸钥匙上的按钮。
完成后,您的安全密钥将出现在双因素身份验证下的管理安全密钥部分。从那里,您可以重命名或删除您的安全密钥,并随时向您的帐户添加额外的安全密钥。
您需要使用最新版本的受支持浏览器(如 Chrome、Edge、Firefox、Opera 或 Safari)才能使用安全密钥添加或登录您的帐户。
注意:如果您添加安全密钥以提供额外的双因素身份验证保护,我们不再需要使用其他备份方法来提供更多保护。安全密钥可以用作您唯一的身份验证方法,无需打开任何其他方法。
如何关闭双因素身份验证
取消选中您选择的双因素身份验证方法旁边的框以将其关闭即可。
临时密码
通过 twitter.com 为您的帐户启用双因素身份验证后,您将需要使用临时密码在其他需要输入 Twitter 密码的设备或应用程序上登录 Twitter。
您将无法使用常用的用户名和密码组合登录。如果我们检测到您需要一个临时密码才能登录,我们会通过短信向您的手机发送一个密码。
每日微语报
每日微语报6月26日,星期三,农历五月二十一,工作愉快,生活喜乐
1、男生考706分妈妈喜极而泣:没补过课全靠自己努力;
2、《金庸武侠世界》遭网友吐槽,剧情改动大,选角不用心;
3、最高法:新反垄断民事诉讼司法解释发布,7月1日起施行;
4、北京警方:地铁10号线一65岁男子扰乱乘车秩序被拘;
5、新能源汽车行业大量缺人:人才缺口预计超百万人;
6、两个月获利5万元,三人在棋牌室装作弊器被牌友发现获刑;
7、纯净水低至8毛钱一瓶!农夫山泉、怡宝、娃哈哈等打起价格战;
8、网购手机狸猫换太子”后起诉要求退货,当事人涉嫌虚假诉讼被罚5000元;
9、95后董事长的芯片局:号称要投资400亿,后因66万元工程欠款被诉破产;
10、女子被撞后遭二次碾压身亡 家属称副驾曾开车门查看 律师:或涉嫌犯罪;
11、美奥克兰市长遭FBI搜查后含泪发声:如果出身富裕家庭,就不会被查;
12、中国部署机器狗”让美国慌了?美国国会:无法接受;
13、在韩务工华人:来韩打工中国人很多,电池厂悲剧引关注;
14、日本多地居民血检异常,政府启动全国自来水有害物调查;
15、准备再次竞选总统,李在明辞去韩国最大在野党党首职务;
【每日微语】:信念和决心可以让别人为你工作,而怀疑和忧虑能让别人远离你。
Linux下SSH登录设置双因素身份验证(Google Authenticator)
一、概述
SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证。
谷歌身份验证器Google Authenticator就像银行的像U盾、电子口令卡一样,当你网银转账时候,除了输入银行密码还不行,再次输入U盾、或电子口令卡显示的数字确认完成转账。谷歌身份验证器Google Authenticator的动态码是30秒变动一次的,所以读取到之后要尽快输入。
Google Authenticator项目地址:
参考资料:
二、环境说明
OS:CentOS7.8 x64 内核:3.10.0-1160.15.2.el7.x86_64
测试服务器IP:192.168.168.100
关闭selinux
所需组件软件:mercurial、pam、pam-devel、libpng、libpng-devel、chrony(时间同步软件,或者使用ntp)
三、依赖组件安装
1.基础依赖组件
rpm -ivh
yum -y install gcc make mercurial pam pam-devel zlib zlib-devel libpng libpng-devel
2.时间同步软件chrony
因为动态口令在验证时用到了时间,所以要保持时间上的一致性。简单说下:chrony 是网络时间协议的(NTP)的另一种实现,与网络时间协议后台程序(ntpd)不同,它可以更快地更准确地同步系统始终。如果要使用ntp 需要单独安装。
如果时区不对的话,可以拷贝你当前地区所在地的时区到系统运行的时区,如下:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
## 安装
yum -y install chrony
## 修改配置文件,删除原有的server配置,添加如下配置
vim /etc/chrony.conf
server 0.cn.pool.ntp.org iburstserver 1.cn.pool.ntp.org iburstserver 2.cn.pool.ntp.org iburst
## 启动服务并使用命令查看同步
systemctl start chronyd
chronyc sources
## chrony服务管理
启动:systemctl start chronyd
重启:systemctl restart chronyd
关闭:systemctl stop chronyd
开机启动:systemctl enable chronyd
查看状态:systemctl status chronyd
四、安装google-authenticator
方法一:YUM安装,安装的版本比较老,但不影响使用。
yum -y install google-authenticator
方法二:源码编译安装
cd /data/tools
git clone
cd google-authenticator-libpam/
或
wget
tar xf 1.09.tar.gz
cd google-authenticator-libpam-1.09/
./bootstrap.sh
./configure
make && make install
cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/
或
ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so
五、配置
1.设置PAM组件
编辑pam.d下的sshd文件,在文件末尾添加如下内容
vi /etc/pam.d/sshd
auth required pam_google_authenticator.so
或使用命令
echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd
2.设置SSH配置文件
编辑/etc/ssh/sshd_config,修改如下三个选项键值
PasswordAuthentication yesChallengeResponseAuthentication yesUsePAM yes
重启SSH服务或重新导入SSH配置
systemctl restart sshd.service 或 systemctl reload sshd.service
3.配置google-authenticator
## 执行如下命令
google-authenticator
## 会出现以下提示:(看不懂请之后选项都输入y回车;)
Do you want authentication tokens to be time-based (y/n) y
(是否基于时间的认证,为了防止不同跨时区的问题)
## 输入y后,会出现一个二维码和几组数字,请通过身份验证器APP扫描添加。
## 这里的几组数字,这就是紧急密码,可以通过这个来登陆服务器,记住,一个只能用一次,可登陆服务器后重新生成。
## 下面的提示可以根据自己需要来设置y或者n,如果不清楚如何选择,建议全部设置为y即可。
第一个选项:是否更新用户的 Google Authenticator 配置文件,选择 y 才能使上面操作对当前 root 用户生效,其实就是在对应用户的 Home 目录下生成了一个 .google_authenticator 文件,如果你想停用这个用户的 Google Authenticator 验证,只需要删除这个用户 Home 目录下的 .google_authenticator 文件就可以了。
第二个选项:您是否要禁止多次使用同一身份验证令牌? 这样一来,您每30秒只能登录一次,但这种情况会增加您发现甚至阻止中间人攻击的机会。
第三个选项:默认情况下,移动应用程序每30秒生成一个新令牌。为了补偿客户端和服务器之间的时间偏差,我们允许在当前时间前后添加一个额外的令牌。 这允许身份验证服务器和客户端之间的时间偏差最多为30秒。 如果你遇到时间同步不良的问题,可以增加窗口(默认值为3个允许的代码)(前一个代码,代码,下一个代码)到17个允许的代码(前8个代码,当前代码,以及接下来的8个代码)。 这将允许长达4分钟的时间偏差在客户端和服务器之间。您要这么做吗?
第四个选项:如果您正在登录的计算机没有针对暴力登录尝试进行增强,则可以为验证模块启用速率限制。默认情况下,这将限制攻击者每30秒不超过3次登录尝试。是否要启用速率限制?
六、手机客户端使用
手机客户端使用本文中不做介绍,安装好APP后,扫描二维码或使用密钥添加账号。
google-authenticator安卓客户端下载:?id=com.google.android.apps.authenticator2&hl=zh
七、验证
本文中使用SSH客户端是xshell。在左侧栏中展开连接”→用户身份验证”,然后验证方法选择Keyboard Interactive验证”,单击”连接。如下图
## 输入用户名,勾选"记住用户名",如下图:
## 输入用户密码。
## 输入google-authenticator应用APP上生成的验证码。
## 注意输入用户密码和验证码两个窗口的提示会出现顺序变化,我们根据提示信息输入相关信息即可。
如下图所示,即登录成功。
## 查看服务端的安全日志文件,可以看到进行了google动态密码认证
八、特别说明
1.用password + google authenticator,如果使用公钥登录的话,会跳过google authenticator验证直接登录服务器的。
2.务必注意服务器时间需要和本地时间一致,否则登陆认证会出现问题,一般我们都是使用国外机器,时区相差较大,请使用前利用date查询当前时间,若时间和本地不一致,请进行时间矫正:ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime