多因素身份验证——它是什么以及为什么你应该考虑使用它

大多数人习惯于登录的单因素身份验证过程。 一个简单的用户名和密码,但随着数据泄露和泄漏的频繁发生,这种安全标准已经远远不够了。 这就是为什么多因素身份验证 (MFA) 对于保护您最重要的帐户绝对至关重要的原因。 最流行的多因素身份验证形式是双因素身份验证,也称为 2FA。

什么是多因素身份验证?

多因素身份验证是一个身份验证过程,需要您提供至少两条不同的信息。 有三个因素:

知识因素

知识因素是大多数人所熟悉的。 知识因素的一些示例包括密码、模式和别针。 知识因素几乎总是被用作多因素身份验证中的一个因素。

占有率

占有因素意味着你拥有的东西。 如今,这通常是通过智能手机上的应用程序完成的,但在企业中,这通常被智能卡之类的东西所取代。

生物特征因素

生物特征是你的东西。 这是最新的因素,并没有非常广泛的用户群,但它正在慢慢普及。 生物特征因素包括使用面部识别、指纹扫描和语音识别。

记住不同因素的一个简单方法是:

  • 你知道的东西
  • 你有的东西
  • 你是什​​么

为什么我要麻烦设置多重身份验证?

设置多因素身份验证可能会很痛苦,但它增加的额外安全层是无价的。 如果你有一个单因素登录过程,一旦该信息被泄露,附加的帐户很容易被接管。 帐户凭据已被盗并将继续被盗,因此添加额外的保护层非常重要,因为登录信息不再是单点故障。 我们想提供一些统计数据来展示网络犯罪怎样增加以及对用户设备(尤其是智能手机)的攻击比以往任何时候都容易。

在您的身份验证中仅使用一个因素意味着即使有人可以访问您的密码,他们也无法访问您的帐户。 您甚至会收到电子邮件、短信、通知回复,因此您会知道何时有人试图进入您的帐户。 这使您可以更改密码,而不必处理试图让流氓帐户重新拥有的问题。

双重身份验证

两因素身份验证或 2FA 是可用的最常见的多因素身份验证形式。 许多最大的服务允许您利用这种额外的安全性。 一些允许 2FA 的服务示例包括 Steam、Google 和 Blizzard.net。

许多加密货币钱包还允许您设置两因素身份验证以访问您的硬币。 您可以使用 Authy 等应用程序或 Nano Ledger S 或 Trezor 等硬件钱包。

并非所有 2fa 都是平等的

虽然 2FA 通常是安全的,但每个因素中的方法都比其他方法更安全。 这主要针对SMS 2FA。 SMS 2FA 不再安全,它可能导致您的帐户仍然受到威胁。 如果有人确定要进入您的帐户,则拦截短信并非不可能。

使用专用应用程序或物理设备是 2FA 的最佳选择,如果服务不提供此功能,则最好避免使用该服务。

多因素身份验证的未来

生物识别技术将成为 MFA 中更广泛使用的因素,这主要是由于围绕模式识别的技术的改进,以及能够将该硬件缩小到小型手机中。

苹果、三星和谷歌的手机上都有指纹扫描仪,仅举几例。 Apple 已经在全新的 iPhone X 上加入了人脸识别功能。这种实施表明,生物识别技术并不总是最安全的,因为人脸 ID 功能被 3D 打印的人脸欺骗了。

许多人也不满意将他们的生物特征数据存储在网上,这是一种完全可以接受的观点,但随着时间的推移,这种观点似乎变得不那么可行了。