转译自官方博客《Two-Factor Authentication for Vivaldi accounts and a new reputation system for Vivaldi Webmail》
Vivaldi 帐户的双因素身份验证和 Vivaldi Webmail 的新信誉系统。
主要 Vivaldi 社区服务的更新为您的 Vivaldi 帐户带来了新的安全级别,将遏制一些坚决的垃圾邮件发送者,并将改善整体体验。
作者:Vivaldi 团队
2023 年 5 月 4 日
最近,我们一直在努力改进 Vivaldi 帐户和整个 Vivaldi 社区。在这篇文章中,我们将向您介绍最新的变化。
Vivaldi 帐户采用双因素身份验证。
首先是我们对双因素身份验证支持的实现。通过这一举措,我们将您的 Vivaldi 帐户的安全性提升到了一个新的水平。
什么是双因素身份验证?
当您登录某个地方(例如在线帐户)时,系统会要求您证明您的身份,即验证您自己的身份。有很多方法可以做到这一点,但不同的身份验证(验证)方法主要分为以下三类:
一些你知道的事情。这可以是密码或 PIN 码。
你有的东西。例如物理安全密钥或用于身份验证的设备。
你是什么东西。想想人脸识别和指纹扫描。
如果要访问帐户,系统会要求您使用多种身份验证方法(也称为因素),则称为多因素身份验证。对于日常在线帐户,要求两种不同的方法是最常见的做法,因此多因素身份验证通常称为双因素身份验证。
登录通常从更简单的验证方法开始。例如,输入用户名后,输入密码。如果密码正确,系统会要求您使用其他方法验证自己。然后,您检查手机上的身份验证器应用程序,并在登录页面上输入相关的基于时间的一次性密码 (TOTP),或者连接您的安全密钥并与其交互以表明您想要登录。一切顺利,您将获得访问权限并可以开始使用该服务。
需要不止一种身份验证方法,可以使帐户更加安全,因为未经授权的用户必须付出更多的努力才能“打破帐户的锁定”。除非此人可以密切访问您的物品和密码,否则破解第二个因素基本上是不可能的。
双因素身份验证在 Vivaldi 中如何工作?
Vivaldi 中的双因素身份验证默认情况下未启用,并且尚不包括同步 – 添加后我们会通知您。要开始对您的 Vivaldi 帐户使用双因素身份验证,您需要转到您帐户的个人资料维瓦尔第网 并启用它。您可以从两个不同的选项中进行选择。
首先,您可以设置基于应用程序的身份验证。这些通常是您可以安装在手机上的应用程序。将您的 Vivaldi 帐户与该应用程序关联;然后,每次登录 Vivaldi 帐户时,您都会检查应用程序中的 TOTP 密码。在 Vivaldi 中,一次只能使用一个验证器应用程序。
第二个选项是使用安全密钥。这些是连接到您正在登录的设备所需的物理项目。其中许多看起来像小型 USB 驱动器,您可以通过 USB 端口连接到计算机或通过移动设备上的 NFC(近场通信)连接。有时,设备本身可以作为安全密钥,例如,具有较新 Windows 操作系统的计算机上的 Windows Hello。您可以使用 Vivaldi 帐户设置多个安全密钥,并在登录过程中使用当时最方便的密钥。如果您有多个安全密钥,我们建议您至少设置一个用于备份目的。
而且,说到备份,当您为 Vivaldi 帐户启用双因素身份验证时,请设置不止一种方法。您可以将多个安全密钥或身份验证器应用程序与物理密钥一起使用。

我们建议您在 Vivaldi 中为双因素身份验证设置多种验证方法。
如果您只能添加其中一种方法,请务必生成恢复代码。这些是由随机字母组成的长代码,只要您的主要第二个验证选项不可用,您就可以使用它们。例如,您的手机无法修复,或者您丢失了安全密钥。
我们为您的帐户生成 3 个代码,您应该将其保存在安全的位置。例如,将其打印在纸上并将其存放在安全的地方。例如保险箱(如果您有的话)。每个代码只能使用一次,因此当您仅使用一个代码时,最好转到您帐户的个人资料并检查您的双因素身份验证设置。也许您需要替换您设置的第二个因素之一或暂时禁用该功能。
如果您为帐户启用了双因素身份验证,但无法使用任何设置方法,则很遗憾,您已经永久丢失了该帐户,因为 Vivaldi 团队无法帮助您恢复访问权限。
这就是我们升级您的 Vivaldi 帐户安全性的方式。但我们还实施了一些关键更改,以保持 Vivaldi Webmail 的可靠性和可扩展性。
Vivaldi Webmail 访问现已链接到信誉系统。
Vivaldi Community 拥有超过 130 万个活跃帐户,并且每天都会创建新帐户。绝大多数都是可爱的、善意的人,但不幸的是总有一些坏苹果试图利用。而且,这些害群之马会给我们和您带来比您想象的更多的麻烦。忽略它不是一个选择。
什么是 Vivaldi 网络邮件?
在我们讨论如何解决上述问题之前,让我们先回顾一下基础知识。 Vivaldi Webmail 到底是什么?它与 Vivaldi Mail 相同吗?
维瓦尔第网络邮件 是我们向社区成员提供的免费私人电子邮件服务,以满足他们的个人电子邮件需求。您可以通过网络界面访问它,也可以将帐户添加到您选择的邮件客户端/应用程序中。当然,我们推荐维瓦尔第邮件,Vivaldi 浏览器的内置邮件客户端。
这应该回答第二个问题。 Vivaldi Webmail 是一项电子邮件服务,为您提供电子邮件地址并负责传递邮件,而 Vivaldi Mail 是一个程序,您可以在其中查看和管理来自所有邮件帐户的邮件。
为什么提供免费网络邮件服务很困难?
如上所述,Vivaldi Webmail 不断受到垃圾邮件发送者、诈骗者、网络钓鱼者和其他怀有恶意的人等恶意者的测试。他们通常很快就会被抓住并被封锁,但即便如此,也超出了我们的容忍范围。
不幸的是,垃圾邮件发送者非常狡猾,经常想方设法绕过我们为限制垃圾邮件而设置的限制。因此,这是一场试图超越对方的持续战斗。更糟糕的是,我们越能保持我们服务的声誉,它对垃圾邮件发送者就越有吸引力。您可以阅读有关此斗争的更多信息博客文章 由我们的系统管理员 Thomas 编写。
我们过去尝试过什么?
2019 年底,我们提出了一项要求 对于那些想要使用 Vivaldi Webmail 和/或在其上托管博客的人维瓦尔第网 通过手机验证他们的身份。它在几年内显着减少了垃圾邮件的数量,尽管一些垃圾邮件发送者仍然设法通过网络,但事情或多或少是可控的。但随着最新的涌入,看起来是时候尝试一些新的东西了。
我们现在正在尝试什么?
对于许多人来说,好消息是我们将取消短信验证(并从数据库中删除所有号码)。希望在 Vivaldi.net 上托管博客的用户可以在创建博客之前无需执行其他步骤。我们确实在 Vivaldi.net 上看到了一些垃圾邮件帖子,但与电子邮件不同的是,垃圾邮件包含在我们的平台上,并且通过实施报告系统,我们可以管理审核。
从 2023 年 5 月 4 日起,通过发送到您手机的代码验证您的身份将被信誉系统所取代,该系统仅向积极参与社区的用户授予对 Vivaldi Webmail 的访问权限。这意味着新用户在创建帐户后将无法立即使用 Vivaldi Webmail。他们必须参与论坛讨论、在 Vivaldi Social 上与其他人互动、分享他们的浏览器主题、在他们的博客上发帖和/或同步他们的浏览器数据以收集“积分”。
为了保证这种新方法的效率,我们不会透露有关哪些活动有助于建立声誉以及每个活动将获得多少积分的详细信息。访问 Vivaldi Webmail 所需的时间也会有所不同。所以最好只是享受成为社区的一员。然后,有一天,您被认可为活跃的 Vivaldi 社区成员后,就可以访问 Vivaldi Webmail。
有两种方法可以了解您是否可以使用 Vivaldi Webmail。首先是登录您的帐户维瓦尔第网 并检查主页顶部或您的个人资料中是否有 Webmail 的链接。第二个选项是尝试登录webmail.community.vivaidi.xyz。如果您没有登录邮箱,而是看到一条消息“拒绝访问。”,你需要再等一会儿。
对于此更新之前创建的帐户意味着什么?
2023 年 5 月 4 日之前已有权访问 Vivaldi Webmail 的所有帐户将继续有权访问。您无需采取任何行动。如果您有旧帐户,但由于某种原因未验证您的电话号码,您将能够创建博客,但需要像所有新用户一样开始建立使用 Vivaldi Webmail 的声誉。
如果您的帐户遇到问题或有疑问,请使用末尾的联系表联系我们的支持团队这篇帮助文章 (点击“向我们发送消息”)。
最后但并非最不重要的一点是……
社区成员始终能够在我们的论坛和 Vivaldi Social 上标记不当内容。从今天开始,如果 Vivaldi.net 上的博客文章不符合我们的社区标准,您也可以告诉我们。
要举报博客文章,请打开它,然后在内容下方的“共享”按钮旁边,单击“举报”。选择您认为这篇文章不适合 Vivaldi.net 的原因,发表评论并提交。我们的团队将审查您的报告并采取适当的行动。
(Photo by Vimal S)