多重身份驗(yàn)證
多因素身份驗(yàn)證 (MFA) 是一種分層的方法來(lái)保護(hù)在線賬戶(hù)及其包含的數(shù)據(jù)���。當(dāng)在線服務(wù)(如電子郵件)中啟用 MFA 時(shí)����,你必須提供兩個(gè)或多個(gè)身份驗(yàn)證器的組合以驗(yàn)證身份之前該服務(wù)授予使用權(quán)。使用 MFA 保護(hù)賬戶(hù)不僅僅是使用用戶(hù)名和密碼����。據(jù)微軟稱(chēng)啟用 MFA 的用戶(hù)被黑客入侵的可能性降低了 99% 。為什么�?因?yàn)榧词褂幸粋(gè)因素(比如你的密碼)受到威脅,未經(jīng)授權(quán)的用戶(hù)將無(wú)法滿(mǎn)足第二次身份驗(yàn)證要求�����,最終阻止他們?cè)L問(wèn)賬戶(hù)���。
什么是多因素身份驗(yàn)證��?
它有很多名稱(chēng):雙因素身份驗(yàn)證��、多因素身份驗(yàn)證����、兩步身份驗(yàn)證、MFA�、2FA。指使用我們擁有的東西����、我們知道的東西或我們?cè)诖_認(rèn)我們是我們所說(shuō)的在線時(shí)所擁有的東西的組合。
銀行����、社交媒體網(wǎng)絡(luò)、學(xué)校����、工作場(chǎng)所……希望確保你是訪問(wèn)你信息的人,更重要的是��,希望防止未經(jīng)授權(quán)的個(gè)人訪問(wèn)你的賬戶(hù)和數(shù)據(jù)�。
所以,在線服務(wù)正在采取一個(gè)仔細(xì)檢查的步驟�,可以通過(guò)詢(xún)問(wèn)兩種形式的信息來(lái)驗(yàn)證你的身份,而不是僅僅要求提供您你知道的信息(例如口令)�,但這些信息可以重復(fù)使用、更容易破解或被盜:
他們會(huì)要求:你知道的東西�,例如 PIN 碼或密碼,以及
你有的東西:就像手機(jī)上的身份驗(yàn)證應(yīng)用程序或確認(rèn)文本��,或者
你是什么:比如指紋或面部掃描。
黑客更難同時(shí)攻破兩個(gè)步驟����。所以,用兩個(gè)步驟證明是你���。
現(xiàn)在知道它是什么,將看到全面的多因素身份驗(yàn)證提示���。從電子郵件賬戶(hù)開(kāi)始�,然后是金融服務(wù)���,然后是社交媒體賬戶(hù)���,然后是在線商店,不要忘記游戲和流媒體娛樂(lè)服務(wù)�����!
如果沒(méi)有在其中一個(gè)賬戶(hù)上看到多因素身份驗(yàn)證提示���,請(qǐng)向每家公司發(fā)送一條說(shuō)明����,要求他們啟用該功能。畢竟���,這事關(guān)你的安全�!
如何啟用 MFA�?
首先查看最常用賬戶(hù)的安全設(shè)置�?赡軙(huì)看到以下選項(xiàng)啟用 MFA 列出作為“雙因素身份驗(yàn)證”、“多因素身份驗(yàn)證”或“兩步因素身份驗(yàn)證”���。
可能會(huì)要求你提供多種身份驗(yàn)證形式:
短信或電子郵件:每次登錄賬戶(hù)時(shí)��,系統(tǒng)都會(huì)要求提供通過(guò)短信或電子郵件發(fā)送給你的驗(yàn)證代碼����。值得注意的是��,實(shí)際上這是最弱的 MFA 形式����,只有在沒(méi)有其他選項(xiàng)可用時(shí)才應(yīng)使用它。
認(rèn)證或應(yīng)用程序:身份驗(yàn)證器應(yīng)用程序是一個(gè)應(yīng)用程序在手機(jī)上生成 MFA 登錄代碼���。什么時(shí)候提示輸入 MFA 代碼�����,啟動(dòng)應(yīng)用程序并閱讀適用的編號(hào)���。這些代碼通常每 30 或 60 秒過(guò)期一次�����。
推送通知:該服務(wù)不使用數(shù)字代碼,而是向您的手機(jī)“推送”一個(gè)請(qǐng)求����,詢(xún)問(wèn)它是否應(yīng)該讓進(jìn)入。你會(huì)看到一個(gè)彈出窗口并可以確認(rèn)登錄請(qǐng)求���,或者如果您你沒(méi)有啟動(dòng)����,則拒絕身份驗(yàn)證請(qǐng)求�。
FIDO Key:FIDO 代表“Fast IDentity Online”,被認(rèn)為是多因素身份驗(yàn)證的黃金標(biāo)準(zhǔn)�。FIDO 協(xié)議內(nèi)置于所有主流瀏覽器和手機(jī)中�������?梢允褂冒踩纳锾卣髡J(rèn)證機(jī)制——如面部識(shí)別����、指紋或語(yǔ)音識(shí)別——并且是建立在強(qiáng)密碼學(xué)基礎(chǔ)上���,通常使用物理設(shè)備——鑰匙——本質(zhì)上是你家鑰匙的加密版本��。
為什么組織應(yīng)該啟用 MFA��?
實(shí)施 MFA 使威脅參與者更難訪問(wèn)信息系統(tǒng)���,例如遠(yuǎn)程訪問(wèn)技術(shù)、電子郵件和計(jì)費(fèi)系統(tǒng)���,即使密碼通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊或其他方式泄露����。
攻擊者越來(lái)越有能力猜測(cè)或獲取密碼以獲取非法訪問(wèn)權(quán)限。密碼破解技術(shù)變得越來(lái)越復(fù)雜����,高性能計(jì)算越來(lái)越便宜。此外�����,攻擊者通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件或通過(guò)識(shí)別從其他系統(tǒng)重復(fù)使用的密碼來(lái)獲取憑據(jù)���。MFA 通過(guò)大大增加對(duì)手的難度級(jí)別來(lái)增加對(duì)賬戶(hù)接管的強(qiáng)大保護(hù)�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
