三、MFA有哪些？
MFA使用两个或多个因素的任意组合来验证身份 ， 并保护重要资产免受欺诈访问 。 从原理上来来讲 ， MFA主要利用如下三个主要因素来确认身份：
用户拥有的东西—实物 ， 例如银行卡、身份证、U盘、设备 。 用户知道的东西—一个“秘密” ， 比如密码或PIN 。 用户是谁—生物特征 ， 如指纹、声音、虹膜扫描和其他生理特征 。在典型的MFA部署中 ， 用户首先使用用户名-密码组合登录应用程序 。 如果有效 ， 则提示他们进一步进行MFA认证 。 采用MFA最重要的原因和目标就是账号安全问题 。 账号问题引起的数据泄露越来越常见 ， 安全性变得越来越重要 。 2019年 ， 29%的数据泄露与凭证被盗有关 ， 1.5%的网络登录与凭证入侵有关 。
此外 ， 许多人在不同在线账户上重复使用相同的密码 。 根据TeleSign的数据 ， 71%的账户使用与其他网站相同的密码 。 攻击者盗取一次数据就能获得大量被破坏的凭证 ， 并在其他站点上测试所有的用户名-密码组合 ， 使用相同的密码盗取帐户 。 这种类型的攻击称为凭证填充攻击 。

• |互联网运营是什么？快来看看你是哪种类型的运营
• 智能制造|企业转型的新时代，夹缝中求生存
• 合规|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
• 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
• 各大银行发出通知：这几个账户即将被“注销”，卡里有钱也不例外
• 阿里巴巴|社区团购是互联网巨头的宝地，美团拼多多发展强劲，阿里坐不住了
• 传音|移动互联网这一仗，向海龙和传音要怎么打？
• 大数据|山东拟新开通5G基站6万个，新培育5个以上工业互联网园区
• Kindle|互联网上这些外国“键盘好人”的彩虹屁，看得人实在是太开心啦
• Java|慎入慎入！！又是被互联网“美人”诈骗的一天！