我们上网一般都是通过浏览器了解信息。比如登陆网上银行查询账户、转账；打开邮箱网站登陆查看、发送邮件；登陆社交网站查看好友动态等等。我们比较关注的就是当我们登陆这些网站的时候，账户和密码信息是否安全呢？

如果我们选择让浏览器记住账号和密码，那么这部分是属于浏览器的安全部分。之前网上就曾爆出Chrome很容易就可以获得登陆网站账户和密码的明文信息，确实存在比较大的安全隐患。但是最近爆发的Heartbleed漏洞实际上跟浏览器，甚至系统的安全没有任何关系，而是牵扯到一个安全机制的漏洞。在这种情况下我们如何才能保证我们的上网安全呢？这里跟大家分享一篇文章，可以通过平时良好的安全意识，可以杜绝很多安全问题，全文如下：

如果Heartbleed安全威胁教会我们任何东西，那就是密码无法提供完全的保护。照理来说，浏览器应该能保护密码和其他敏感数据的安全，但一个广泛使用的安全锁技术上的缺陷使得黑客可以盗取信息。即使没有最近这次的发现，此前也有无数次黑客闯入、盗走用户名和密码以及信用卡号码等信息的披露。

这就是为什么许多安全专家建议第二层认证的原因。第二层认证一般就是以短信形式发送的数字验证码。如果你从手提电脑上上网，例如，你首先在浏览器中输入你的密码。然后你再输入你通过手机短信收到的验证码，系统借此验证是你而不是黑客在登录网站。

在看到多次有其他人试图重设我Facebook账户密码后，我使用这种双重认证或双层认证登录我多数账户，现在已经有超过一年的时间了。例外的一个账户是Gmail, 但最近在发现Heartbleed后，我在Gmail上也使用了这种双层认证。我曾担心使用第二层认证会麻烦得让人痛，但在初始设置后，一切比我预想的顺畅得多。

双层密码的想法是让使用遭到破坏的或被猜中的密码更加困难。你得提交只有你应该知道的第二条信息。

为了平衡安全和便利，你一般可以在下次使用同一浏览器或设备时忽略这个检查。如果有人偷走你的手提电脑，这没什么用，但它将防止其他人在他们的电脑上使用你的密码。如果在图书馆或其他公共电脑上登录，记住拒绝掉下次忽略检查的选择。

第二层认证可以是你的指纹或视网膜扫描，虽然这样的生物参数ID很少用于消费者设备。金融服务一般要求回答安全问题，比如你儿时宠物的名字，你首次使用的某浏览器或设备。这好过什么都没有，虽然答案有时会被猜到。有些银行也通过短信提供验证码。

我喜欢这种认证方法，在我的邮箱和社交账户中使用它来确保安全。

这种双层认证设置相当简单。例如在Google中，它在你账户设置中的Security选项卡下。在Facebook中，在设置的Security下寻找Login Approvals。如果是Apple ID，访问applied.apple.com而不是iTunes上的账户设置。

在你设置后，你一般需要再次登录你的账户。在输入你的用户名和密码后，你的手机会收到一条验证码。你得输入这个验证码完成登录。也就是说，有那么几次，你可能很不情愿地、但是不得不从沙发上起身，去拿正在充电的手机，但对于确保安全来说，这小小的牺牲不算什么。

如果没有网络收不到短信该怎么办呢？

大多数服务有后备机制。Google、Facebook和Microsoft都有让你在离线时收到验证码的应用。Google和Facebook还让你拥有可以下载或打印下来保存在皮夹中的10条备用验证码。每个验证码只可以用一次。

在没有网络地方旅行时，你还可以选择临时关闭双层认证要求。这一点我不推荐。我去年启用双层认证的原因就是我要出国旅行，对于后续的神秘重设行为无法处理。

偶尔地，你会撞到不接受短信验证码的应用。Apple在iPhones、iPads 和Mac电脑上的Mail应用就是这样。Microsoft的Outlook软件也算是一个。如果出现这种情况，你得去你的服务设置中为这个特别的应用产生一个密码。

我知道双层认证安保不是很方便。应付第一个密码就足够伤脑筋了。但想一想，如果有人闯入你的账户然后踢你出去，那么那种不便你是否承受得了？。安全至上，使用验证短信，确保安全。