你知道你应该在任何地方都使用双因素身份验证,但是也有“两步”身份验证,它可能会产生相同的结果。他们真的不是。这是区别,你应该知道两者的区别。
老的安全负责人会因为名字的不同而知道这里的区别,但是由于他们经常被希望混淆区别的公司互换使用,所以值得强调的是他们之间的区别。StackExchange的这个线程很好地总结了这些差异,对于不熟悉的人,或者不了解其中细微差别的人来说。泰勒的回答梳理出了细节:
双因素身份验证是指两种身份验证元素属于不同类别的身份验证机制,涉及“您拥有的东西”、“您是的东西”和“您知道的东西”。
需要两个物理密钥、两个密码或两种生物特征识别形式的多步骤身份验证方案不是两个因素,但这两个步骤可能是有价值的。
一个很好的例子是Gmail要求的两步认证。在提供您记忆的密码后,您还需要提供**上显示的一次性密码。虽然**看起来像是“你拥有的东西”,但从安全角度来看,它仍然是“你知道的东西”。这是因为身份验证的关键不是设备本身,而是存储在设备上的信息,理论上,这些信息可能被攻击者复制。因此,通过复制您记忆的密码和OTP配置,攻击者可以成功地模拟您,而不会实际窃取任何物理信息。
多因素身份验证的要点,以及严格区分的原因,是攻击者必须成功地完成两种不同类型的盗窃来模仿你:例如,他必须获得你的知识和你的物理设备。在多步骤(但不是多因素)的情况下,攻击者只需完成一种类型的盗窃,只需多次。例如,他需要窃取两条信息,但没有实物。
Google、Facebook或Twitter提供的多步骤身份验证类型仍然足够强大,足以抵御大多数攻击者,但从纯粹的角度来看,它在技术上不是多因素身份验证。
那么这一切对你意味着什么呢?好吧,如果一个服务提供两步或两个因素,你绝对应该启用它,它不像一个服务会让你在两者之间做出选择。两种因素的类型是有区别的,你绝对应该选择最适合你的一种,但底线是,意识到这些区别将帮助你确切地了解你最重要的账户到底有多安全。
两步认证与双因素认证有区别吗堆栈交换
布里亚内塔摄。
... 启用双因素身份验证可增加额外的保护层,从而让您安心。因此,有必要选择支持双因素认证的云备份服务。如果您仍然怀疑它的重要性,这里有一些这样的服务在过去遇到安全...
在密码经常泄露的时代,两步验证(也称为双因素身份验证,2FA)是保护游戏帐户的最佳方法之一。基本的想法是,你必须有一些你知道的东西(你的密码)和你有(你的**)登录的东西。 ...
双因素身份验证很重要,但很麻烦。与其在**上输入密码,不如直接**一个U盘就可以访问你的重要账户呢? U2F就是这么做的,它是一个新兴的物理身份验证令牌标准。当前的U2F密钥是小型USB设备。要登录,您无需输入应用程序...
双因素身份验证除了使用密码外,还使用代码保护您的帐户。没有发到**上的密码你不能进去。但是如果你丢失或重置了**会发生什么呢?如果您不提前计划恢复方法,您可能会永久性地失去访问帐户的权限。 以下是你现在应该...
任天堂允许你激活两步验证,一种双因素认证的形式,为你的任天堂帐户。无论何时从任天堂交换机、网络或通过移动应用程序登录到您的帐户,您都需要输入由智能**上的应用程序生成的代码以及密码。 相关报道:任天堂账...
双因素身份验证为您的在线帐户提供了额外的安全层。许多在线服务提供双因素认证,包括苹果。然而,苹果的双因素认证需要一些解释,因为它以两种稍有不同的形式存在。 苹果对苹果ID的“两步验证”已经有一段时间了,...
许多在线服务提供双因素身份验证,这不仅需要您的密码才能登录,还增强了安全性。您可以使用多种不同类型的附加身份验证方法。 不同的服务提供不同的双因素身份验证方法,在某些情况下,您甚至可以从几个不同的选项...
...们有一个完整的指南如何做到这一点。 相关:什么是双因素认证,为什么我需要它? 一旦你有了一个强大的密码,是时候设置两步身份验证(也通常被称为双因素身份验证或“2FA”)。基本上,这意味着您需要两样东西才能进...
...tor保护您的Google帐户免受键盘记录者和密码窃取。使用双因素身份验证,登录时需要密码和身份验证代码。googleauthenticator应用程序运行在Android、iPhone、iPod、iPad和黑莓设备上。 相关:什么是双因素认证,为什么我需要它? 我们...