多因素身份验证(MultifactorAuthentication)是一种更复杂、更安全...|如何处理多因素身份验证( 二 )


当使用物理令牌时 , 必须随身携带另一个设备才能进行身份验证 。 如果设备丢失或损坏 , 则在更换设备之前 , 用户将无法进行身份验证 。 这还需要技术支持的开销 , 因为设备会出现故障、丢失、电池耗尽以及与服务器不同步 。 在智能手机上使用应用程序可以解决其中的一些问题 , 但仍需要一些额外的支持和不便 。 当提示登录时 , 用户必须从口袋中取出设备或电话 , 并手动将号码转录到验证页面中 。 这些生成的一次性密码也容易受到中间人式网络钓鱼攻击 。 通过发送钓鱼电子邮件 , 用户可以被骗到一个假的身份验证页面 。 “您的帐户已被泄露 , 请立即登录并更改密码 。 ”当受害者在假页面中输入他们的凭据 , 包括一次性密码时 , 攻击者拥有接管帐户所需的所有信息 。