您需要了解的双因素认证的一切内容。甚至包括其弱点

在寻找保护您在线账户的方式吗?除了使用强密码、HTTPS 连接和端到端加密外,您还应采用双因素认证 (2FA)。 双因素认证由 AT&T 于 1998 年推出。该公司的一种“提醒客户交易已启动,并根据客户的确认/批准授权交易的自动方法”获得专利。 如果您此前不了解这些术语,请继续阅读,我们将在本文中叙述重要信息,包括其弱点。

2FA 和 MFA 是什么意思?

双因素认证 (2FA) 是确认程序,在此程序中,您需要通过两个步骤才能访问敏感信息。多因素认证 (MFA) 是一个更复杂的过程,它使用两个以上的因素来确认登录的真实性。 如今,2FA 更为常用,推荐用于所有在线账户,减少未经授权的访问风险。甚至有一个专门的网站,列出了所有使用 2FA 的服务,并提供有关可用身份认证方法的详细信息。

“因素”是什么?

因素其实就是一种认证,下文中,我们列出了最常见的因素。

您知道的东西

这是我们日常使用的最常用的认证因素。它要求您输入凭据才能访问您的账户,这种因素的最佳示例是用户名和密码。

您拥有的东西

这种因素要求您提供电子邮件账户、手机或其他发送验证码的方法。最常用的一些认证形式包括:

  • 短信代码。这是一种 独特的一次性代码,由六位数组成,会通过短信发送到您的手机上。

  • 认证应用程序。其工作原理与短信代码十分相似。应用程序生成一个一次性代码,由六位数组成,但是,您不是通过短信收到这个代码,而是由应用程序收到代码。您可以使用多种认证应用程序之一,如可在手机上下载的 Google 身份验证器。

  • A 硬件令牌。这是一种设备,如 YubiKey,可生成一个一次性的加密密码。通常,它是一串六 位数, 使用方法与短信或通过认证应用程序生成的数字代码相同。硬件令牌的额外优势在于它是一种独立的设备,您可以随身携带。

您的身份

它使用指纹、语音识别或视网膜扫描等生物识别技术进行登录验证。很难复制和避开这一因素,因为该因素是基于独特的生物识别符号的。这也是生物识别技术作为认证因素越来越受欢迎的主要原因之一。 您所在的地方 该因素与您的位置有关,通常可以根据您的互联网协议 (IP) 地址识别到。某些公司会收集您的地理位置信息,并标记任何从随机位置登录的尝试。例如,您居住在美国,但是有人试图从中国登录您的账户。这种情况下,该服务将通知您此次登录尝试,并可能会要求您核对新位置。这种认证因素有助于早期识别未授权访问。

为什么您应该使用双因素认证?

使用 2FA 或 MFA 的核心原因是增加了另一层安全性。这并不意味着将 2FA 添加到您的账户就能让您避免所有被黑客攻击的风险。然而,这可以降低账户成为黑客目标的概率。 这是因为,黑客不仅需要破坏您的密码,也要破坏您的 2FA。他们将需要使用网络钓鱼攻击、恶意软件,或尝试激活您的账户修复。然后,他们将需要重置您的密码,只有在那时,他们才能尝试破坏您的 2FA。这是他们通常不热衷对个人账户操作的额外工作。

2FA 是否像看起来一样安全?

尽管我们有这些保护在线账户的最佳意图,但黑客也在变得更加有创造力,并且开始寻找新的方法来避开 2FA。所有的方法在第一次成功尝试前都是安全的。基于短信的认证方式是首个已知的易受破坏的认证方式。这就是为什么在 2016 年,国家标准与技术研究所(NIST,现为美国商务部的一部分)禁止将短信作为双因素认证方式。短信网络钓鱼(或短信诈骗)和电话转移等滥用行为的兴起,导致受害者失去对其电话号码的控制,这是主要原因。然而,比起根本不使用来说,它仍然是安全的。而且,如果没有其他替代方式,那么最好还是启用这种方式。

您如何能够提高在线账户的安全性?

  • 密码是您在线账户安全性的第一道防线。它们是保护您的在线账户安全性的第一道防线。因此,请尽一切可能让密码更强。查看密码的强度,确保它们未曾被曝光。如果需要,请使用我们的在线密码生成器,生成安全密码来替换它们。

  • 请确保您安全存储了您的密码。便笺或计算机中的 Excel 文件不是我们建议用于保管密码的方法。

  • 在您所有支持 2FA 的在线账户中启用它。通常,您需要前往账户设置,在“安全性”下寻找 2FA 选项。

  • 此外,保持警惕。黑客们不断探索并运用新的黑客手段,这些手段比以往任何时候都更加复杂。

Benjamin Scott
验证作者
Ben 是我们的技术奇才。他会分析有难度的主题,并用一种简洁的语言传达给读者。闲暇时他喜欢竞赛,因此,他喜欢参加各种马拉松和铁人三项比赛。