为什么要使用双因素身份验证 双因素身份验证是什么

双因素身份验证(缩写为 2FA)是一种必须2个身份验证因素来建立身份的身份验证过程 。简言之 , 它代表着必须用户用两种形式证实自己的身份才能获得浏览授权 。2FA 是双因素身份验证的一种形式 。

为什么要使用双因素身份验证 双因素身份验证是什么

文章插图
什么叫身份验证?身份验证是密钥管理的一个重要部分 。这是一种确定某人自称身份跟其实际身份是否匹配的安全做法 。游客向海关工作人员展现护照就是这个道理 。
在网络安全的范围中 , 最常见的身份验证案例就是登录网页上的某种服务 , 如登陆浏览器工具里的 Gmail , 或登陆 Facebook 应用程序 。用户在提供用户名和密码组合时 , 该服务可确定这些详细资料 , 并用他们验证用户身份 。
双重身份验证定义双重身份验证 (2FA) 是一种安全步骤 , 可以提高一个人身份的真实性 。该步骤会请求用户在浏览应用程序或系统以前提供两个不同的认证因素 , 而非简单的提供他们的用户名和密码 。
应对网络安全环境里日益繁杂的黑客攻击 , 2FA 是组织维护其数据与用户的主要安全工具 。各种体量的公司都必须随着攻击复杂性不断发展 , 不断完善他们的防御措施 , 以阻拦恶意攻击者对其网络与系统的损害 。
要回答什么叫 2FA  , 最好先记牢 , 这是让组织不再仅仅依靠密码来进到应用程序和网站的流程 。2FA 如同其名字所表达的一样:提供两步验证步骤 , 为企业提供附加一层防护 。
这使得网络犯罪分子难以盗取用户身份或浏览其设备及账户 。它还有助于组织避免攻击者进到其系统 , 即便用户的密码早已被盗 。该过程越来越多的被用来避免常见的网络威胁 , 比如网络钓鱼攻击 , 攻击者通过这种方式在盗取目标的密码后伪造身份 。
双因素身份验证如何工作?双因素身份验证可以以多种形式运行 。2FA 最常见的实例之一必须用户名/密码验证和短信文字验证 。
在此示例中 , 当用户为服务建立账号时 , 他们必须提供唯一的用户名、密码和他们的手机号 。当此用户登陆该服务时 , 他们会提供自己的用户名和密码 。这个就提供了首个身份验证因素(掌握内容;用户证实自己了解自己的专属登陆凭据) 。
接下来 , 此服务会发送给用户一则带有数字代码的自动文本信息 。用户必须根据要求输入这个数字代码 。假如代码输入正确 , 则此用户便提供了第二个身份验证因素(拥有的内容;此用户拥有自己移动终端) 。如今便符合双因素身份验证的条件 , 用户身份能通过身份验证 , 因此得到浏览其帐户的权限 。
为何要应用双因素身份验证?基于密码的安全性能在攻击者眼前过于不堪一击 。钓鱼攻击诈骗、在途进攻、暴力攻击和密码器重盛行 , 攻击者搜集偷盗的登陆凭据因此更加轻而易举 。这些被盗取的凭据能够被售卖 , 用以凭据添充进攻 。出于此原因 , 双因素身份验证变得越来越普遍 。
随着远程职工变得越来越广泛 , 更强的身份验证也变得越来越重要 。因为无法使用职工具体位于办公室这一点来验证他们的身份 , 因此 2FA 等举措有利于保证他们的账号没有被盗用 。
安全专家一般会提议用户在条件时应用双因素身份验证 , 还规定这些解决敏感用户数据但目前未提供双因素身份验证的服务使用这种验证方法 。尽管双因素身份验证针对攻击者来讲并非天衣无缝 , 但比起仅采用密码的身份验证 , 这类验证方法破坏起来消耗更多精力和开支 。
基于短信息的双因素身份验证是否安全?【为什么要使用双因素身份验证 双因素身份验证是什么】基于短信息的双因素身份验证(短息验证)比单因素身份验证(仅用密码)安全地多 。话虽如此 , 但短信息是双因素身份验证方法里最不安全的一种 。短信息协议并非十分安全 , 并且短信息就会被攻击者截获 。
应用移动终端实施双因素身份验证还有其他更安全的形式:例如 , 根据一款加密水平极高的安全应用程序推送验证代码 。Google 等很多关键互联网服务应用基于时间一次性密码 (TOTP) 。拥有基于时间一次性密码 , 客户可以基于某一时刻创建一个临时的一次性代码(经常要在智能机上运作一款应用程序) 。这些代码的有效期很短 , 一般不到一分钟 。攻击者无法在如此短时间内截获并破解代码 。
还有一种称之为“隔音”的新式双因素身份验证技术 , 这种技术需要使用移动终端和笔记本内置麦克风收集的环境噪音 。隔音的工作原理是比照环境噪音样版 , 以保证两部设备都在一个屋子里 。
双因素身份验证的缺点是什么?双因素身份验证的确提升了 Internet 的安全系数 , 但它也有几个缺陷应该考虑 。例如 , 双因素身份验证可能会使那些在技术层面不合格的用户打退堂鼓 , 对于这类用户来讲 , 下载和操纵智能机验证应用程序并非易事 。
规定某种服务应用双因素身份验证还能为提升入门的经济门槛 。不是所有用户都拥有很多双因素身份验证方式所需的当代智能机 。此外 , 在有些国家 , 移动数据十分昂贵 , 因此即便是智能机用户也可能会因下载双因素身份验证应用程序而付款不菲的花费 。
双因素身份验证还促使这些管理服务得人要承担业务成本 。相比仅采用密码的身份验证 , 双因素身份验证实施起来难以 。一家公司若想提供双因素身份验证 , 它必须支付设置花费或第三方服务花费 , 这样才能不断提供验证 。规模较小的企业可能对安全系数更高的双因素身份验证望而却步 , 因为她们根本无法担负支持花费 。