为什么要使用两因素身份验证?

[ware_item id=33][/ware_item]

一台膝上型计算机的例证有密码领域的与星号。但是,笔记本电脑前是一只手握着电话。手机已打开某种2FA应用程序。真好


您可能已经跳过了电子邮件提供商的提示:启用两因素身份验证.

两因素身份验证或2FA是用于登录在线帐户(无论是银行服务还是社交媒体网站)的次要安全措施。这意味着输入用户名和正确的密码后,系统会提示您输入另一条证据来验证您的身份。通常,这是SMS在您的手机上收到的临时代码。只有输入此代码后,您才能访问您的电子邮件.

不仅是短信。以密码为首要因素,2FA中的第二因素可能是:

  • 您知道的一些内容: 个人识别码,特定个人问题的答案,击键模式以及只有您会知道的其他信息.
  • 您有: 一次性密码发送到您的手机,硬件令牌或您拥有的其他物品;或在Google Authenticator和Authy等身份验证器应用中生成的代码.
  • 您是: 来自指纹,视网膜扫描和声纹的生物特征识别模式.

仅登录到您的电子邮件或Facebook,这一额外步骤似乎很麻烦,但是安全带来的好处值得我们带来不便.

密码破解有多容易?

尽管用户名和密码的传统组合可以提供基本的安全级别,但这并不是万无一失的.

首先,许多人使用弱密码。根据SplashData(一家分析数百万个泄露的密码)的公司的说法,最常用的一些密码是“ 123456”,“ 123456789”和“ password”。只需使用最受欢迎的密码,黑客就可以成功登录。到许多帐户.

然后,您的密码可能会因公司的安全漏洞而被盗。在重置密码之前,您的信息可能已经被泄露。.

此外,为方便起见,用户倾向于在不同帐户之间使用相同的密码。如果泄露了一个密码,黑客可以简单地对该个人的其他帐户尝试相同的密码,以窃取有关它们的更多信息。.

包含小写和大写字母,数字和符号的复杂密码很难猜测,但仍然容易受到攻击。黑客可能会进行暴力攻击,在这种攻击中,他们使用计算机每秒尝试尝试数十万个密码。他们还可能伪装成可信赖的个人或公司,从而从事网络钓鱼活动,以试图提取登录凭据。.

哪种2FA方法提供的保护最多?

2FA仅在没人能获得您的第二因素信息时才有效。这是身份验证方法变化的地方.

短信发送的验证码 是最不安全的2FA方法。您的电话可能被盗或克隆,或者消息可能被截取或重定向。如果您允许在锁定屏幕上显示短信,则有人可以看到该代码,或者有人可以取出您手机的SIM卡并在另一部手机中使用该SIM卡来接收该代码。.

安全问题 由于发现或猜测个人信息非常容易,因此安全性较低。解决此问题的一种方法是使用安全性问题作为第二个密码:输入实际不相关的短语,而不是实际回答该问题。只是不要忘记你的答案是什么.

身份验证器应用 是2FA的高度安全的方法。将应用程序设置为为给定站点生成随机代码后,您只需打开应用程序即可访问代码。他人读取代码的唯一方法是,如果他们拥有您的手机(或安装了身份验证器应用程序的其他设备)并可以将其解锁.

生物识别, 涵盖指纹扫描,语音识别和视网膜扫描的安全性很高。尽管有人可能会记录您的声音或窃取您的指纹,但这些情况仍然极不可能发生。生物识别技术最好的部分是方便⁠–您总是随身携带它们。问题是您是否信任公司来确保您的生物特征信息安全。如果生物特征信息遭到破坏,则无法更改.

通用安全密钥 是您购买的一小块硬件(大约50美元),并插入计算机以在多个帐户中用于2FA。它们通常具有USB-A,USB-C和NFC连接,而Google制造的也提供蓝牙。首先设置您的帐户以识别您的密钥。要登录,请在出现提示时将安全密​​钥连接到设备,然后按一个按钮。这是目前最安全的方法之一。唯一的风险是有人偷了你的钥匙.

现在我该怎么做?

我们中的许多人都无视2FA建议。强烈建议您开始查看自己的在线帐户,尤其是那些具有敏感信息的帐户,如果尚未设置2FA,请设置该帐户。 SMS代码很流行,但身份验证器应用程序既方便又安全.

如果您使用的在线服务不提供2FA,请改善您的密码。如果您想要额外的安全性,则可以选择密码管理器或Diceware,这两种服务都可以帮助您轻松使用长密码和随机密码.

为什么要使用两因素身份验证?
admin Author
Sorry! The Author has not filled his profile.