为什么更多的人不使用简单的双因素认证，它可以防止黑客劫持您

即使是最简单的网络安全建议，对于普通人来说也是很难接受的。

并不是每个人都想支付或设置一个虚拟专用网或者使用密码管理器。但是有一种简单廉价的技术你可以使用双因素认证，如果黑客窃取你的密码，它会保护你的账户。

很有可能，你已经在用一种方式了。当你用借记卡支付一个项目，并被要求在刷卡后输入一个PIN代码时，这是双重身份验证。它最终只是使用两种方式来证明你的身份，最常见的是一个密码和一个发送到你手机的代码。

双因素认证是防止黑客劫持您的帐户的最简单方法之一。当奇波特尔(Chipotle)这样的零售连锁店、雅虎(Yahoo)这样的网站或像Equifax这样的信用检查机构以惊人的高频率出现时，你应该开始养成一种习惯。

然而印第安纳大学的研究人员在周四的黑帽安全会议上说，这离被广泛采用还有很长的路要走。印第安纳大学教授L·琼·坎普和印第安纳大学布鲁明顿分校的博士生桑查里·达斯对500人进行了一项研究，目的是找出为什么这种简单的安全措施不受欢迎，尽管它有好处也很容易。

在研究中，他们故意在校园里寻找懂科技的学生，以确保结果不会受到那些不了解什么是双因素认证的人的影响。他们希望参与者比普通人拥有更多的安全和计算机专业知识。

他们发现，虽然这些学生了解技术，但他们不明白为什么要采取这种网络安全预防措施。

坎普说："这是一种巨大的信心。"我们有很多，'我的密码很好。我的密码足够长了。

许多使用双因素认证的人都依赖于短信版本，其中PIN代码被发短信到他们的手机上。但是它不像使用物理安全密钥进行双因素身份验证那样安全，因为文本消息仍然可以被截获，例如8月1日Reddit发生了什么事？.

Reddit首席技术官克里斯托弗·斯洛(Christopher Slowe)在一篇帖子中表示："我们了解到，基于短信的认证并不像我们希望的那样安全，主要的攻击是通过短信拦截。"

坎普说，这项研究中的许多学生不觉得自己会被黑客攻击，也不认为有必要进行双因素认证-这是大多数美国人口可能会认同的观点。

二因素挑战

在去年十一月公布的统计调查，Duo Security发现，只有不到三分之一的美国人使用双因素认证，而超过一半的美国人从未听说过这种认证。

谷歌的一位软件工程师透露，只有不到10%的gmail账户使用双因素认证。

坎普和达斯建议，让更多人使用双因素认证的最佳方法是更好地沟通风险。就像香烟旁边的"吸烟杀手"标志一样，网站和应用程序应该让用户知道，一个强大的密码可能是不够的。

不管你的密码有多长-大多数登录信息都是在黑客可以复制和粘贴密码的数据库漏洞中窃取的。这就是为什么双因素认证是第二道有用的防线。

这两位研究人员将这一建议发送给了google和yubico，后者是一家提供双因素认证的安全公司，提供的物理密钥可以插入usb端口。Gmail、Facebook和Twitter是众多允许Yubikey作为另一种身份识别形式的网站之一。

到目前为止，这还不够。

坎普说："可用性还有一个额外的步骤，那就是动机。""你可以享受开车的乐趣，但你不会喜欢系上安全带的。"你必须告诉我，'如果我要做这件事，那是为了我的利益。'"

键注

对谷歌和Yubico的员工来说，缺乏兴趣是一个真正的挑战。他们想确保他们的用户是安全的，但是很少有人真正使用他们的安全措施。

谷歌在7月25日推出了自己的安全密钥，但该公司明白，人们并不是为了获得双因素认证而排队。它知道Google上的大多数人没有使用这个密钥，但它希望能改变这一点。

谷歌(Google)负责信息安全的产品管理主管山姆斯利尼瓦斯(SamSrinivas)预计，情况将很快发生变化。

斯里尼瓦斯说："现在还处于起步阶段。""关于网络钓鱼的真正风险还没有传达出去，但我认为我们已经到了临界点。"

随着更多高调的网络钓鱼攻击继续成为头条新闻，比如黑客利用网络钓鱼邮件从弗吉尼亚一家银行窃取240万美元他说，更多的人会理解这些风险。

尤比科的首席执行官兼创始人斯蒂娜·埃伦斯瓦尔(StinaEhrensvard)在"黑帽子"(Black Hat)上表示，目前的挑战是摆脱一种虚假的安全感。

她说，当一个人拥有安全钥匙时，账户收购不会发生，但人们不会觉得自己有风险，直到为时已晚。

Ehrensvard说："大多数账户被黑的人最终都会使用双因素认证。""那些没有想到，'哦，这不会发生在我身上'"

但该公司不会等到每个人都被黑客入侵后才采用安全密钥。Ehrensvard说，Yubico已经做出了一些努力来传播有关安全密钥的信息，比如建立研讨会和提高认识项目。

她说，该公司在过去几年里一直与政治运动、新闻机构、金融机构和政府机构合作。收养率可能很慢，但是Ehrensvard并不担心。

她说："没有任何其他认证技术能带来如此好的投资回报。""但存在感知问题。"