手機兩步驗證安全應用盤點

　　經常使用智慧型手機的朋友們都知道，要達到整體良好的使用感受，是需要強大硬體支撐、優秀的系統環境，再加上豐富的應用資源，三者完美搭配才能夠給力。

　　在日常生活中，實用的工具軟體能為我們帶來很多意想不到的驚喜和方便；但也會帶來很多安全隱患，當我們的帳號出現安全風險時；當帳號被黑客攻擊時；當帳號綁定的資金被不法分子盜刷時...我們都需要的是可以24小時全方位保護我們用戶帳號的幫手，那麼，我們到底應該如何保障帳號安全呢？「兩步驗證」是一個很有效的解決方案。今天，月光博客就為大家帶來幾款蘋果iPhone手機常見的「兩步驗證」帳號安全應用，供大家參考。

　　谷歌身份驗證器：GoogleAuthenticator

　　谷歌身份驗證器（GoogleAuthenticator）是最重要的一個兩步驗證應用，這個應用通過兩個驗證步驟，在登錄時為用戶的谷歌帳號提供一層額外的安全保護。使用谷歌驗證可以直接在用戶的設備上生成動態密碼，無需網絡連接。特點：自動生成QR碼；支持多帳戶；支持通過time-based和counter-based生成。

　　當用戶在Google帳號中啟用「兩步驗證」功能後，就可以使用GoogleAuthenticator來防止陌生人通過盜取的密碼訪問用戶的帳戶。通過兩步驗證流程登錄時，用戶需要同時使用密碼和通過手機產生的動態密碼來驗證用戶的身份。也就是說，即使可能的入侵者竊取或猜出了用戶的密碼，也會因不能使用用戶的手機而無法登錄帳戶。

　　Authy：跨平臺兩步驗證

　　Authy 是一款跨平臺的、支持多個設備同時使用的兩步驗證管理工具，是「Google 身份驗證器」的有力替代者。Authy 的優點在於，它可以同時管理多個平臺的兩步驗證，同時支持多設備同時使用，也可以快速在設備之間遷移、抹除，還支持 Touch ID 驗證。

　　Authy 可以管理所有使用「Google 身份驗證器」的帳號系統，包括 Gmail、Evernote、Facebook、Dropbox、LastPass等。Authy 改進了 Google Authenticator 的功能：支持主密碼（打開 Authy 需要輸入密碼）、雲同步/備份（可關閉，備份數據是加密後的版本）、每次打開均可獲得 20 秒的驗證碼（再也不會打開後只有幾秒鐘用來輸入）、自動檢測系統時間（會提示時間與伺服器端不同步問題）。

　　洋蔥：帳號密碼管理

　　洋蔥是一個基於雲和用戶生物特徵的身份驗證服務。它通過集成動態令牌、二維碼掃描、手機一鍵確認、指紋識別、人臉識別、聲紋識別、可信地理位置識別、可信網絡識別等多維度認證方式，為用戶及網站帶來全新的帳號安全認證體驗。同時，洋蔥還支持登錄二步驗證令牌統一管理，用戶無需再單獨為每一個網站安裝令牌應用。

　　QQ安全中心

　　QQ安全中心（QQ手機令牌）是騰訊公司的一款QQ安全軟體，是用來保護QQ帳號和遊戲裝備的手機密保軟體，與QQ綁定後，令牌每30秒會產生一個全新的，不可重複使用的動態密碼。綁定手機令牌，設置Q幣Q點保護、遊戲保護、QQ登錄保護，以防止QQ遊戲裝備被盜，Q幣莫名丟失的狀況。

　　百度安全中心

　　百度安全中心是百度安全中心為了進一步提高安全中心的易用性而推出的。百度安全中心提供了動態口令、帳戶管理、消息提醒、應用設置的功能，實現了多人監控一帳戶，一人管理多帳戶的功能，讓客戶的帳戶更安全也更易用。

　　360帳號衛士

　　360帳號衛士是360官方推出的360帳號安全保護軟體。以帳號安全為目標，高效便捷為宗旨，用戶至上為理念，為用戶提供企業級的帳號安全體驗。

　　功能包括：1. 多帳號管理，可同時管理至多5個帳號；2. 動態密碼功能，可使用360帳號衛士提供的6位動態密碼登錄360應用；3. 靜態密碼鎖功能，鎖定後靜態密碼失效，只能使用動態密碼登錄；4. 登錄記錄，隨時隨地查看帳號最近50條登錄記錄；5. 一鍵改密，無需驗證，快速修改密碼；6. 啟動密碼，設置360帳號衛士軟體的啟動密碼。

　　阿里錢盾

　　阿里錢盾是阿里巴巴旗下一款手機安全軟體，著力於保護移動端用戶的網購以及資金交易安全。

　　特色功能包括：全流程網購安全防護；大數據技術積累；最高100萬全年無限次賠付；騷擾攔截/識別功能。

　　小米安全令牌

　　小米安全令牌是小米用戶帳戶的安全保鏢。用於開啟登錄保護服務，此服務有效的保護帳戶信息不被他人惡意盜取，避免由於手機丟失或郵箱丟失引發的帳戶安全問題，大幅提高小米帳戶安全級別。

　　服務啟用後：每次登錄小米服務都需要輸入帳戶名密碼以及小米令牌生成的動態口令，將盜號者拒之門外。在登錄時用戶可以設置信任的私人設備，在私人設備上登錄小米服務將無需輸入令牌口令，既安全又快捷。

　　新浪微盾

　　新浪微盾是專為新浪用戶打造的一款保護帳號安全的產品。目前覆蓋新浪微博和新浪企業郵箱等產品，讓帳號享受至高安全等級保護，可有效地提高帳號安全性，防止微博被盜號。微盾需要和帳號綁定激活，登錄時需要輸入微盾屏幕上的6位數字方可完成登錄。

　　主要功能：動態密碼；一鍵鎖定帳號；登陸保護。

　　網易將軍令

　　「將軍令」 是網易公司研發的身份認證產品。它是專為保護網易通行證帳號（遊戲帳號）而出的產品，其特有的60秒密碼動態自動更新技術將有效的保證您的帳號萬無一失。

　　工作原理：「將軍令」是採用最先進技術，每隔一分鐘將產生一個新的、且唯一的密碼，數秒鐘後密碼自動消失。該密碼是在您帳號上新增的一個動態密碼，該動態密碼不易破解、且有效防止「黑客」入侵。當用戶登錄時，必須輸入：帳號+靜態密碼+動態密碼，確保帳號的安全。

　　搜狐狐盾

　　搜狐狐盾是一款由搜狐公司提供的移動端應用，主要通過提供動態口令進行二次身份驗證的功能，來保證用戶的帳號和虛擬財產等的安全性。

　　綁定搜狐狐盾後登錄需要輸入動態密碼，動態密碼每60秒更新一次，讓盜號者無從下手，更好的保證用戶帳號的安全；另外，此項功能永久免費。

　　D令牌

　　D令牌是一個DNSPod的帳號安全輔助工具。通過開啟D令牌，可以有效提高用戶在DNSPod帳號的安全性，讓用戶不再擔心密碼或者郵箱被盜！

　　啟用D令牌後，用戶在登錄DNSPod時，除了輸入密碼以外，還需要輸入一組由D令牌客戶端所生成的6位動態數字驗證碼，驗證碼為每30秒重新生成一次。通過隨機驗證碼，就算用戶的帳號郵箱和密碼被盜，黑客也無法登錄用戶的DNSPod帳號，從而徹底解決帳號的安全問題。

　　同時，用戶也可以選擇在用戶信任的設備上（比如辦公電腦、筆記本等）保存驗證碼信息。選擇記住驗證碼後，驗證信息會保存30天，30天內在同一設備上登錄該帳號則無需再次輸入隨機驗證碼。

　　Battle.net Mobile Authenticator

　　Battle.net Mobile Authenticator是免費的戰網手機安全令，用於保護用戶的戰網帳號及暴雪遊戲中的內容。

　　戰網手機安全令應用提供雙重驗證功能，保護戰網帳號下的一切。每次登錄時，安全令應用會生成唯一的動態密碼，和用戶的常規密碼同時使用才能登錄帳號。在手機安全令的保護下，用戶的帳號會變得更加安全，讓用戶自此高枕無憂。

　　Steam Mobile

　　Steam令牌是一種高級的Steam帳戶防盜措施。Steam帳戶的第一級安全防護就是用戶的登錄憑證：用戶的Steam帳戶名與密碼。通過Steam令牌，第二級安全防護就能應用到用戶的帳戶，有利於進一步防止用戶的帳戶落入不法之徒的手中。

　　當Steam令牌在用戶的帳戶上啟用時，每一個試圖通過未被授權的計算機來登錄用戶Steam帳戶的人，需要提供額外的授權信息。當他們登錄時，一封包含特殊驗證碼的郵件將會發到用戶的電子郵件中。只有通過驗證碼的授權，用戶的Steam帳戶才允許在不同的計算機登錄。當用戶在Steam帳戶上驗證了用戶的電子郵件地址後，重啟Steam兩次，用戶的Steam令牌就已啟用。一旦啟用，當用戶在未授權的計算機上登錄至Steam時將需要訪問用戶的郵箱或者移動應用並提供來自Steam客服的特殊驗證碼。

　　以上就是國內的主要支持兩步驗證的手機應用，相比國內來說，國外支持兩步驗證的應用和網站要多得多，比較全的收集國外兩步驗證的網站是Two Factor Auth (2FA)，大家有興趣可以參考一下。