互联网新时代,账户安全该怎么保障?( 三 )
三、MFA有哪些?
MFA使用两个或多个因素的任意组合来验证身份 , 并保护重要资产免受欺诈访问 。 从原理上来来讲 , MFA主要利用如下三个主要因素来确认身份:
用户拥有的东西—实物 , 例如银行卡、身份证、U盘、设备 。 用户知道的东西—一个“秘密” , 比如密码或PIN 。 用户是谁—生物特征 , 如指纹、声音、虹膜扫描和其他生理特征 。在典型的MFA部署中 , 用户首先使用用户名-密码组合登录应用程序 。 如果有效 , 则提示他们进一步进行MFA认证 。 采用MFA最重要的原因和目标就是账号安全问题 。 账号问题引起的数据泄露越来越常见 , 安全性变得越来越重要 。 2019年 , 29%的数据泄露与凭证被盗有关 , 1.5%的网络登录与凭证入侵有关 。
此外 , 许多人在不同在线账户上重复使用相同的密码 。 根据TeleSign的数据 , 71%的账户使用与其他网站相同的密码 。 攻击者盗取一次数据就能获得大量被破坏的凭证 , 并在其他站点上测试所有的用户名-密码组合 , 使用相同的密码盗取帐户 。 这种类型的攻击称为凭证填充攻击 。
- |互联网运营是什么?快来看看你是哪种类型的运营
- 智能制造|企业转型的新时代,夹缝中求生存
- 合规|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
- 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
- 各大银行发出通知:这几个账户即将被“注销”,卡里有钱也不例外
- 阿里巴巴|社区团购是互联网巨头的宝地,美团拼多多发展强劲,阿里坐不住了
- 传音|移动互联网这一仗,向海龙和传音要怎么打?
- 大数据|山东拟新开通5G基站6万个,新培育5个以上工业互联网园区
- Kindle|互联网上这些外国“键盘好人”的彩虹屁,看得人实在是太开心啦
- Java|慎入慎入!!又是被互联网“美人”诈骗的一天!