JavaScript is required

启用多因素身份验证 (MFA) (Turn on multi-factor authentication) - 简体中文 (Simplified Chinese)

了解 MFA 如何为您的在线账户提供更强的保护。

Service Victoria MFA navigator

Have you set up MFA?

Compare the different types of MFA you can use to keep your online accounts safe.

Learn more

On this page

想象一下,有没有一种简单的方法可以给您的在线账户添加一层额外的保护。

确实有——它被称为多因素身份验证(MFA)。

继续阅读,了解您需要知道的有关 MFA 的所有信息。

什么是多因素身份验证(MFA)?

什么是 MFA?
View transcript

MFA 是一层额外的安全保障,要求您通过两种或更多种方式验证(或证明)身份,以证实您是该在线账户的真正所有者。它的目的是使黑客(网络犯罪分子)更难入侵您的账户。

我们将这些证明账户确实属于您的方式称为“身份验证因素”。

仅使用密码称为“单因素身份验证”。这是因为您只使用一种身份验证因素来登录您的在线账户。

问题在于,密码可能被猜中或窃取。

MFA 是指使用密码至少一个其他身份验证因素。

重要贴士

在线服务可能使用各种术语来描述多因素身份验证(MFA)。有些人可能称之为双因素身份验证(2FA)、两步身份验证、两步验证或使用“安全密钥”这样的术语。虽然它们的目的都是保护您的账户,但从技术上讲它们是不同的。MFA 是指使用两个或多个身份验证因素。

MFA 的类型

MFA 要求您使用 2 个或多个身份验证因素来访问您的账户。

请参阅下表以了解有关不同身份验证因素的更多信息:

身份验证因素示例其他信息

知道的信息

密码、密码短语或 PIN 码。

这是大多数账户的标准身份验证因素。

仅使用密码称为“单因素身份验证”。

拥有的东西

智能卡、物理令牌、身份验证应用程序(app)、短信或电子邮件。

这些工具使用随机代码(有时称为“一次性密码”或“一次性 PIN 码(OTP))供您输入,以便访问您的在线账户。

身份验证应用程序是生成随机 OTP 的移动应用程序。

您可以在设备上下载一个身份验证应用程序。请与每个服务提供商核实您需要使用哪种类型的应用程序。

本人的特征

您的指纹、面部识别、虹膜(眼睛)扫描或语音识别。

许多手机内置了可以扫描您身体某部位的技术,作为验证您身份的一种方式(即生物识别)。例如,您可能可以扫描指纹来访问您的账户或设备。

生物识别技术是一种便捷的 MFA,因为它始终伴随着您,不会丢失或忘记。


为什么 MFA 比只用密码更安全?

仅靠密码(“单因素身份验证”)不足以确保账户安全。网络犯罪分子可能会使用各种方法来窃取密码,例如网络钓鱼诈骗数据泄露。启用 MFA 后,即使您的密码被泄露,黑客仍然需要攻破您的第二层安全保护才能获得访问权限。

最安全的 MFA 类型有哪些?

使用身份验证应用程序或安全密钥比接收短信或电子邮件身份验证更安全。

话虽如此,使用任何类型的 MFA 都比不使用好!

如果可以,我们建议您使用更安全的 MFA 类型。

如果您选择通过电子邮件接收一次性 PIN 码(OTP,请确保您的电子邮箱账户本身是安全的。您也可以通过为电子邮箱账户启用 MFA 来保障安全。

如果您选择通过电子邮件接收 OTP,请确保您的电子邮箱账户本身是安全的。您也可以通过为此电子邮箱账户启用 MFA 来保障安全。

如果您未尝试登录某一账户,却收到了 OTP,请更改您的密码。有人可能已经获取了您的密码信息,并在您不知情的情况下试图访问您的账户。

如何启用 MFA?

我们建议为您最重要的账户启用 MFA,例如:

  • 用户和电子邮箱账户。例如,Microsoft 和 Gmail。
  • 金融服务。例如,网上银行和 PayPal。
  • 保存或使用您的付款信息的账户。例如,eBay 和 Amazon。
  • 社交媒体账户。例如,Facebook 和 Instagram。
  • 游戏账户。例如,PlayStation 和 Nintendo。
  • 保存个人信息的政府服务和其他账户。例如,myGov 和 Service Victoria。

每个服务提供商都有其启用 MFA 的流程。好消息是,这些步骤通常是相似的。

您通常可以在在线账户的隐私设置中找到相关说明。如果遇到困难,可以在服务提供商的网站或应用程序上搜索有关如何设置 MFA 的帮助文章。

目前,并非所有地方都能设置 MFA。如果某个在线服务增加了 MFA 这一安全选项,他们通常会通知您,并鼓励您启用。

如果无法使用 MFA请确保为所有账户创建强密码

重要贴士

Cyber.gov.au 网站上有一系列链接,解释了如何在众多常用的服务上启用 MFA。

更多安全提示

确保继续采用强密码,并在使用设备时采取良好的安全措施。

确保您的账户安全,并记住以下重要的“禁忌”:

不要点击通过短信或电子邮件收到的账户登录超链接

您是否收到过看起来不太对劲的登录链接或 OTP?或者,您是否突然收到过这样的链接或 OTP?

如果您不能 100% 确定它是否确实来自您的服务提供商,请不要回应,也不要点击任何链接

这个消息、电话或电子邮件可能来自骗子。骗子可能会假装来自您的银行、政府部门或其他服务提供商来窃取您最敏感的个人信息。

学习以下技巧,保护好自己:

不要分享您的 MFA 验证码,也不要批准未知的登录尝试

请务必确保 MFA 验证码的私密性。不要与任何人分享,包括您的家人或朋友。绝不批准未知的登录尝试。

不要采用容易猜测的密码

简短、可预测的密码很容易被破解。相反,请确保您的密码既长又复杂,并且是独一无二的。请阅读我们的强密码指南了解如何设置密码。

Updated

Back to top