互联网新时代,账户安全该怎么保障?( 三 )


三、MFA有哪些?
MFA使用两个或多个因素的任意组合来验证身份 , 并保护重要资产免受欺诈访问 。 从原理上来来讲 , MFA主要利用如下三个主要因素来确认身份:
用户拥有的东西—实物 , 例如银行卡、身份证、U盘、设备 。 用户知道的东西—一个“秘密” , 比如密码或PIN 。 用户是谁—生物特征 , 如指纹、声音、虹膜扫描和其他生理特征 。在典型的MFA部署中 , 用户首先使用用户名-密码组合登录应用程序 。 如果有效 , 则提示他们进一步进行MFA认证 。 采用MFA最重要的原因和目标就是账号安全问题 。 账号问题引起的数据泄露越来越常见 , 安全性变得越来越重要 。 2019年 , 29%的数据泄露与凭证被盗有关 , 1.5%的网络登录与凭证入侵有关 。
此外 , 许多人在不同在线账户上重复使用相同的密码 。 根据TeleSign的数据 , 71%的账户使用与其他网站相同的密码 。 攻击者盗取一次数据就能获得大量被破坏的凭证 , 并在其他站点上测试所有的用户名-密码组合 , 使用相同的密码盗取帐户 。 这种类型的攻击称为凭证填充攻击 。