关于双重身份验证,您需要了解的全在这里。以及它的弱点

2020-08-17 - 5 分钟时间阅读
Benjamin Scott

正在寻找保护在线账户的方式?除了使用强密码、HTTPS 连接和端到端加密,您还应该采用双重身份验证 (2FA)。

1998 年,美国电话电报公司引入了双重身份认证。该公司获得了一种名为“用于提醒客户交易正在启动,并基于客户的确认/批准进行授权交易的自动化方法”的专利

如果您对这些术语还不熟悉,请继续阅读本文,我们将介绍基本信息,包括其弱点。

2FA 和 MFA 是什么意思?

双重身份验证 (2FA) 是一个验证过程,您需要完成两个步骤才能访问敏感信息。多重身份验证 (MFA) 是一个更复杂的过程,它使用两个以上的因素来验证登录的真实性。

如今,2FA 更为常见,对所有在线账户来说建议采用此种方式,以降低未经授权访问的风险。甚至还有一个专门的网站,列出所有使用 2FA 的服务机构,并提供关于可用身份验证方法的详细信息。

何为因素?

所谓的因素,即是一种身份验证方式,下面我们列出了最常见的因素。

您知道的东西

它是我们日常使用的最常见的身份验证因素。它要求您输入凭据以访问账户,这种因素的最佳示例是用户名和密码。

您拥有的东西

这种因素要求您提供电子邮箱账户、电话或其他方式,以供发送验证码。一些最常见的身份验证形式包括:

  • 短信验证码。这是一种唯一的一次性代码,由六位数字组成,可以文本发送到您的手机上。

  • 身份验证应用程序。其工作原理与短信验码颇为相似。应用程序会生成一个由六位数字组成的一次性代码,但不同于短信发送文本消息,您是从应用中获取此代码。为数众多的身份验证应用程序可在手机上下载,您可从中选用一款(如 Google 身份验证器)。

  • 硬件令牌。这是一种设备(比如 YubiKey),它生成加密的一次性密码。通常,密码以六位数字的字符串形式出现,您使用的方式与文本消息或通过身份验证应用程序生成的数字代码相同。硬件令牌的额外好处是作为单独设备,可随身携带。

您身为何物

它使用您的生物信息(如指纹、语音识别或视网膜扫描)进行登录验证。这种因素是基于独一无二的生物识别信息,因此很难复制和绕过。这就是生物识别技术作为一种身份验证因素越来越盛行的关键原因之一。

您身在何处

这种因素与您的位置相关,通常根据您的互联网协议 (IP) 地址侦测。有些公司会收集您的地理位置信息,并标记从随机位置登录的任何尝试。例如,您定居在美国,但有人试图从中国登录您的账户。在这种情况下,该服务机构将登录尝试的情况通知给您,并可能要求验证新位置。这种身份验证因素有助于在早期阶段识别未经授权的访问。

为什么要使用双重身份验证?

使用 2FA 或 MFA 的核心原因是增强安全性。这并不意味着在您的账户中添加 2FA 就可以降低黑客入侵的全部风险。但是,它不再是黑客亲睐的目标。

这是因为黑客不仅需要解除密码,还需要解除 2FA。他们需要动用网络钓鱼攻击、恶意软件,或尝试激活您的账户恢复功能。接下来,他们需要重置您的密码,只有这样他们才能尝试解除您的 2FA。他们通常不愿意对个人账户费这番额外功夫。

2FA 是否像看起来那样安全?

尽管人们有保护在线账户的最佳意图,但黑客正在变得越来越具有创造性,他们一直在寻找绕过 2FA 的新方法。在第一次被成功攻破之前,所有的保护方法都是安全的。基于短信的身份验证是已知的第一种漏洞。这就是为什么美国国家标准与技术研究所(NIST,现隶属于美国商务部)在 2016 年禁止将短信作为 2FA。短信网络钓鱼(或称“钓鱼短信”)和手机端口可导致受害者失去对其电话号码的控制,这类侵权行为的猖獗主要归咎于这种方法。但是,使用它总比不使用安全些。如果没有其他替代方案,最好还是启用这种方法。

如何提高在线账户的安全性?

  • 密码是确保在线账户安全的第一条防线。它们是确保在线账户安全的第一条防线。所以要尽量设置得强大。请检查您的密码强度,并确保它们以前没有被暴露过。如果需要,建议用我们的在线密码生成器生成的安全密码替换它们。

  • 请确保安全存储密码。您计算机上的记事本或 Excel 文件不是我们推荐的密码保护方法。

  • 在支持 2FA 的所有在线账户上启用该功能。通常,您需前往账户设置,在“安全”项下查找 2FA 选项。

  • 然后保持警惕。毕竟黑客一直在摸索并动用新的、比以往任何时候都复杂得多的攻击套路。