两因素身份验证(也称为2FA或两步验证)要求用户在访问帐户或应用程序之前提供两种不同类型的信息来验证其身份。例如,这可能是发送到手机的PIN代码。
通常,两因素身份验证是额外的安全层,通常被认为比传统的用户名和密码组合更健壮,并防止未经授权访问敏感的细节和资源。但是,为什么需要2FA?如何工作?继续阅读以找出答案!
通常需要在登录帐户或应用程序,连接到网络或访问资源之前验证您的身份。具有简单身份验证的服务可能只需要您的密码,但其他人可能会坚持要在获得访问之前提供其他证据。
两因素身份验证仅意味着为了验证您的身份是必要的两个证据。
这样,用户可以确认他们是试图访问帐户时说的是谁,而其他任何人(黑客或网络犯罪分子)都无法在没有其他必要证据的情况下窥视敏感信息,因为他们不太可能拥有它!
即使您不熟悉两因素身份验证的内部工作,您几乎肯定会使用它。例如,ATM需要两个证据,然后才能进行交易 - 即银行卡和PIN!
两因素身份验证的类型
因此,既然我们已经熟悉了两因素身份验证(2FA),以及它派上用场的原因,让我们看一下它的实现方式。
两因素身份验证要求用户在允许访问某个资源(例如网站,应用程序或网络)之前提出两个或多个证据。这些证据也被称为一个因素,它们倾向于属于以下类别之一:
- 用户知道的东西- 到目前为止,最流行的因素是指用户可以证明的密码,PIN或任何其他知识。安全问题(例如经典的“您母亲的娘家姓?”)也从技术上属于这一类,但被认为是令人难以置信的不安全,因为黑客可以通过社会工程技术来直觉这些答案。
- 用户拥有的东西- 想想一个钥匙和锁,您会立即理解这个因素!用户将需要始终将此特殊物品保留在他们的个人身上,并且可能是钥匙,银行卡或USB。无论是什么,它都需要连接到计算机以访问安全帐户。使用智能手机越来越受欢迎,因为用户“拥有”的特殊内容,因为我们将其粘在他们身上!
- 用户是- 考虑到它处理指纹扫描以及虹膜和面部识别,这一因素似乎有些科幻,但实际上仅利用大多数现代手机中已经可用的技术!行为生物识别技术将个人本身作为因素。
当今使用的各种两因素身份验证方法都比其他方法强得多。但是,无论其形式如何,2FA肯定比依靠密码更安全。稍后我们将仔细查看密码,但现在让我们检查一些更普遍的2FA类型。
短信
如今,如果服务提供两因素身份验证,他们可能会通过SMS提供。 SMS 2FA直接与个人的手机进行交互,一旦输入用户名和密码,就会向他们发短信给它们唯一的一次性密码。为了访问应用程序或帐户,个人只需要将该一次性密码输入到网站上!
这些不断变化的密码比静态密码提供了更好的安全性,并且无需担心像钥匙FOB这样的其他物理令牌的下落。
但是,SMS 2FA确实提出了一些担忧。鉴于我们一直在使用它们,但手机很方便,但是可以妥协它们,而黑客仍然可以使用网络钓鱼攻击来尝试收集用户的一次性密码以及密码。
硬件令牌
尽管近年来这种2FA的形式已经过时了,但它仍然是一种流行的方法,并利用物理令牌和生成的数字代码来确保私人帐户和网络。因此,如果用户想访问安全的计算机,则需要查看其密钥FOB并将其显示在计算机中的代码输入。
但是,创建这些小代币是昂贵的工作,而将它们放置得太容易了 - 进一步提高了分销成本。
推送通知
推送通知2FA消除了对笨重令牌的需求,并利用电话的无处不在性质,并在发生身份验证尝试时向用户发送通知。然后,用户查看细节,并用TAP验证尝试。
因为这里不需要密码,所以推送通知2FA停止了网络钓鱼骗局,甚至是中间攻击。它只是建立了从应用程序到2FA服务的直接连接。
但是,此方法确实需要Internet访问,并且需要一个可以安装应用程序的设备。
密码安全吗?
在确保我们的帐户安全时,密码当然仍然是当今的安全标准,但是对于他们是否是否有疑问应该是。无数的违规行为损害了大量密码(甚至在黑暗网络上的电子邮件中都可以出售它们),用户通过使用弱短语或通过在不同站点和服务上重复使用密码来造成损害。这是一个黑客的梦想,因为他们只能将这些已知密码和电子邮件组合输入到网站上,然后检查哪些工作。
安全密码可能很难记住,这就是为什么我们建议使用密码。查看我们的最佳密码管理器页面获取最佳服务列表和有关确保密码安全的提示。
因此,如果您依靠密码来保护设备,那么要克服黑客的障碍很小。因此,越来越多的人正在利用两因素身份验证。