雙因素身份驗證(也稱為 2FA 或兩步驗證)要求用戶在訪問帳戶或應用程序之前通過提供兩種不同類型的信息來驗證其身份。例如,這可能是發送到您手機的 PIN 碼。
通常被認為比傳統的用戶名和密碼組合更強大,雙因素身份驗證充當附加的安全層,並防止對敏感詳細信息和資源進行未經授權的訪問。但為什麼需要 2FA,它是如何運作的呢?繼續閱讀以找出答案!
在登錄帳戶或應用程序、連接到網絡或訪問資源之前,您通常需要驗證自己的身份。具有簡單身份驗證的服務可能只需要您提供密碼,但其他人可能會堅持要求您在獲得訪問權限之前提供額外的證據。
雙因素身份驗證只是意味著需要兩個證據來驗證您的身份。
通過這種方式,用戶可以在嘗試訪問帳戶時確認自己的身份,而其他任何人(黑客或網絡犯罪分子)在沒有額外的必要證據的情況下都無法查看敏感信息,因為他們極不可能擁有這些信息!
即使您不熟悉雙因素身份驗證的內部工作原理,您幾乎肯定以前使用過它。例如,ATM 需要兩項證據才能允許您進行交易 - 即您的銀行卡和 PIN 碼!
雙因素身份驗證的類型
現在我們已經熟悉了什麼是雙因素身份驗證 (2FA) 以及它派上用場的原因,讓我們看看它是如何實現的。
雙因素身份驗證要求用戶在被允許訪問特定資源(例如網站、應用程序或網絡)之前提供兩個或多個證據。該證據也稱為因素,它們往往屬於以下類別之一:
- 用戶知道的事情– 迄今為止最流行的因素,它指的是密碼、PIN 或用戶可以證明的任何其他知識。安全問題(比如經典的“你母親的婚前姓氏是什麼?”)從技術上講也屬於這一類,但被認為非常不安全,因為黑客可以通過社會工程技術憑直覺獲得這些答案。
- 用戶擁有的東西– 想想一把鑰匙和一把鎖,你立刻就會明白這個因素!用戶需要始終隨身攜帶這個特殊物品,它可以是鑰匙、銀行卡或 USB。無論是什麼,它都需要連接到計算機才能訪問安全帳戶。現在,使用智能手機作為用戶“擁有”的特殊物品變得越來越流行,因為我們對它們很著迷!
- 用戶是什麼– 考慮到它涉及指紋掃描以及虹膜和麵部識別,這個因素可能看起來有點科幻,但它實際上只利用了大多數現代手機中已有的技術!行為生物識別技術使用個人本身作為因素。
當今使用的雙因素身份驗證方法有很多種,其中一些方法比其他方法強大得多。然而,無論其形式如何,2FA 都一定比依賴密碼更安全。稍後我們將仔細研究密碼,但現在讓我們檢查一些更流行的 2FA 類型。
簡訊
如今,如果一項服務提供雙因素身份驗證,他們可能會通過短信提供。 SMS 2FA 直接與個人的手機交互,一旦他們輸入用戶名和密碼,就會向他們發送一個唯一的一次性密碼。為了訪問應用程序或帳戶,個人只需在網站中輸入一次性密碼即可!
這些不斷變化的密碼比靜態密碼提供更好的安全性,並且無需擔心密鑰卡等額外物理令牌的下落。
然而,SMS 2FA 確實存在一些問題。考慮到我們一直在使用手機,手機很方便,但它們可能會受到損害,黑客仍然可以利用網絡釣魚攻擊來嘗試收集用戶的一次性密碼及其密碼。
硬件令牌
儘管這種形式的 2FA 近年來已經有點過時,但它仍然是一種流行的方法,並利用物理令牌和生成的數字代碼來保護私人帳戶和網絡。因此,如果用戶想要訪問安全計算機,他們需要查看密鑰卡並將其顯示的代碼輸入到計算機中。
然而,創建這些小代幣是一項昂貴的工作,而且很容易把它們放錯地方——進一步推高了分銷成本。
推送通知
推送通知 2FA 消除了對龐大令牌的需求,並利用了手機無處不在的特性,並在發生身份驗證嘗試時向用戶發送通知。然後,用戶查看詳細信息,並通過點擊驗證嘗試。
由於此處不需要密碼,因此推送通知 2FA 可以阻止網絡釣魚詐騙,甚至中間人攻擊。它只是建立從應用程序到 2FA 服務的直接連接。
然而,這種方法確實需要互聯網訪問,並且需要可以安裝應用程序的設備。
密碼安全嗎?
在保護我們的帳戶安全方面,密碼無疑仍然是當今的安全標準,但有人懷疑它們是否有效應該是。無數的違規行為已經洩露了大量的密碼(甚至將它們與暗網上的電子郵件密碼一起出售),用戶通過使用弱短語或在不同的網站和服務中重複使用密碼來傷害自己。這是黑客的夢想,因為他們只需將這些已知的密碼和電子郵件組合輸入網站並檢查哪些有效。
安全密碼可能很難記住,這就是我們建議使用密碼的原因。看看我們的最好的密碼管理器頁面,獲取有關保持密碼安全的最佳服務和提示的列表。
因此,如果您依靠密碼來保護您的設備,那麼黑客需要克服的障礙非常小。因此,越來越多的人正在利用雙因素身份驗證。