一篇关于认证的文章-网站指南、技巧和知识

让我们谈谈密码，那些让计算机验证你是你所说的那个人的小秘密代码。没有这些小家伙，任何人都可以走到计算机系统前说:“我是约翰·史密斯！让我进入我的帐户，”电脑会很高兴地接受这一点，谢天谢地，这不是它的工作方式！我们都知道计算机会反过来问你，“好的，约翰·史密斯的密码是什么？”在给你权限之前。

这工作得相当好，但是这种认证方法已经存在了很长很长时间(几千年)。这些身份验证的小令牌已经显示出它们的年龄，并且在互联网上不太理想，在互联网上，自动暴力攻击经常发生，并且在多个帐户上设置相同密码的人加剧了这个问题。

是时候面对音乐了，密码已经是旧闻，早就被滥用为一种认证方法。知道或能够猜出一件能让计算机验证你身份的事情不足以保护你免受那些试图对你的东西做坏事的坏人的攻击！

什么是更好的解决方案？

多因素认证简单的定义:你需要知道你的密码，加上一个或多个其他的东西来证明你就是你所说的那个人。

别担心，我们会保护你的。您可以启用Google Authenticator作为登录DreamHost面板的多因素身份验证选项。关于Google Authenticator如何与我们的面板一起工作的更多细节可以在这里找到:http://wiki . dream host . com/Enabling _ multi factor _ authentic ation

我们使WordPress变得更容易，您可以将迁移您的站点、安装WordPress、管理安全性和更新以及优化您的服务器性能的工作交给我们。现在，您可以专注于最重要的事情—发展您的业务。

了解更多信息

快点！去启用多因素身份认证，所有酷孩子都在这么做，或者启用它，因为你想成为第一个使用最热门的新设计身份认证方法的孩子。这里是直接链接到面板的帐单= & gt可以打开它的安全页面。你还在等什么？

多年来，我们已经在我们的面板中提供了一个“接近多因素身份验证”选项，称为IP锁定。当一个新的IP地址登录到您的面板时，它只需要一个电子邮件验证，到目前为止这是一个很好的选择，但我们知道我们可以提供更好的。Google Authenticator是第二个多因素身份验证选项。

我不会跳过对多因素身份认证的更详细的解释，这是对你的伤害。

这里有一个毫无保留的描述:当你需要对一个具有多重身份验证的计算机系统进行身份验证时，你输入你的登录名，计算机将要求你输入密码(你知道的东西)和另一个令牌(你不知道的东西)，以验证你是你所说的那个人。第二个令牌可以是你拥有的东西(比如一个特殊的令牌)或你所在的地方(在互联网上，这将是你的IP地址。)甚至你是什么(生物扫描仪)。我们提供“你有的东西”(你的设备运行谷歌认证器)或你在哪里(IP锁定。)你可以两个都打开，或者只保留简单的旧密码认证。

相关:13个最好的安全插件来保证你的WordPress网站的安全

重复前面提供的示例，让我们向您展示它是如何工作的:

单因素身份验证:

& lt匿名访客& gt“你好，电脑，我是约翰·史密斯！请让我进入我的账户。”& lt计算机& gt"好的，约翰·史密斯的密码是什么？"& lt匿名访客& gt“密码”& lt计算机& gt“欢迎史密斯先生！”

也许约翰应该选择一个更容易猜到的密码？让我们使用多因素身份认证重试一次:

& lt匿名访客& gt“你好，电脑，我是约翰·史密斯！请让我进入我的账户。”& lt计算机& gt“好吧，我从没见过你用电脑登录。请让我知道你的谷歌认证器设备上显示的临时令牌当前是什么，以及你的账户密码。”& lt匿名访客& gt“呃……密码？”& lt计算机& gt"拒绝访问"

真正的约翰·史密斯

& lt约翰·史密斯& gt“你好，电脑，我是约翰·史密斯！请让我进入我的账户。”& lt计算机& gt“好吧，我从没见过你用电脑登录。请让我知道你的谷歌认证器设备上显示的临时令牌当前是什么，以及你的账户密码。”& lt约翰·史密斯& gt“当然，它的828277和密码是密码”& lt计算机& gt“欢迎史密斯先生！”& lt约翰·史密斯& gt“嘿，电脑，这有点不方便，你能暂时记住这台电脑实际上是我的吗？”& lt计算机& gt没问题，史密斯先生，下次您从这台电脑登录时，我只会问您密码。

虽然John Smith仍然有同样容易被猜到的密码(这不是使用可猜到的密码的借口)，但是Google Authenticator步骤使他们免于被泄露。