转自welivesecurity,作者AmerOwaida,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
第二身份验证因素可能是一个小麻烦,但它提供了一个主要的安全性增强。
随着过去几年的安全漏洞百出,现在是我们评估我们的网络安全的时候了。保护大多数数字账户的常用方法是使用密码。问题是当你需要保护数百个账户是你是怎么做的?您是否对使用的每个服务都有唯一的密码?
没有什么比“”成为年最常用的密码更有说服力了。如果我们坚持创建强密码的惯例(尽管现在已经认识到它有严重的缺陷),
比如创建大写和小写字母、数字、特殊字符等,我们仍然倾向于重复使用我们的密码或使用它们的微小变体。由此可见,密码也有其局限性。
双因素身份验证(2FA),也称为多因素身份验证(MFA),是一种向您的账户添加额外安全层的简单方法。这两个因素是什么意思呢?
要理解这一点,您需要了解三个经典的身份验证因素,它们通常被称为“您知道的东西、您拥有的东西和您是什么”。
第一类是密码、PIN和锁定屏幕模式。第二种是物理钥匙(黄铜或RFID)、电子令牌和短信代码,而第三种是生物识别技术,如指纹、视网膜和人脸。
您现在可能已经猜到,2FA系统需要您通过认证挑战,认证挑战需要来自两个不同因素的响应。
这可能是一个PIN码和一个指纹扫描,或者一个视网膜扫描,然后从一个安全令牌(这些都是你的信息)输入一个代码。
由于密码传统上用于在线服务,因此在2FA计划中,密码仍是此类服务需要考虑的因素之一。因此,一个结合了密码和其他因素的2FA系统会使黑客很难访问你的账户,因为他们会丢失其中的一块拼图。
有各种各样的2FA系统供服务使用。它们的共同点是,在身份验证设备上生成或发送一次性代码,这样您就可以将其与密码一起输入,从而为您提供访问帐户的权限。
流行的在线服务使用的最常见的2FA方法是向您的手机发送带有验证码的文本消息。这并不是最好、最安全的方法,但总比没有好。
还有一些认证应用程序可以和你的账户配对使用。这些应用程序不断生成认证代码,这些代码只在有限的时间内有效。
例如,每个代码仅在一分钟内有效。再例如,谷歌一直在试验一种新形式的2FA,它不需要手动输入密钥,将您的手机本身转换为一个安全密钥。
或者,一些公司提供他们自己的硬件解决方案,您可以将其用于2FA目的。选择很多;只要选择最适合你需要的就可以了。
大多数流行的站点都提供了双因素身份验证选项,但是很少有站点需要2FA才能登录。一般来说,你必须找到一个网站的2FA选项,并为自己启用它们。
它们通常可以在网站的设置或隐私部分找到。这些网站会引导你建立一个2FA方法,有时会提供多个选项。
如果你想知道2FA是不是防弹的,它很少被绕过。但在大多数情况下,它提供了一个非常好的额外的安全层,以抵御各种攻击,这些攻击试图欺骗您,让您暴露您的登录凭证。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
