3双因素认证的风险和缺点
大多数人都很懒惰,使用容易被破解的弱密码。但强密码也不是完美的:它们可以被记录、拦截,甚至在重大数据泄露时被泄露。
这就是为什么双因素身份验证在过去十年中迅速流行的原因。单一的密码对于真正的安全性来说太脆弱了,添加第二层防御将使您的帐户更安全。
但双因素认证并不完美。事实上,如果你不小心的话,它可能会在你后面咬你。这里有一些被忽视的缺点。
身份验证因素的类型
多因素身份验证是一种实践,它要求您提供多个证据(“因素”),每个证据对您的身份进行身份验证。如果您没有所有的身份验证因素,那么系统将不会授予您访问帐户的权限。
双因素认证是指系统只需要两位证据。
有各种各样的身份验证因素可以作为多因素系统的一部分使用,但它们往往分为三大类:
- 知识因素(“你知道的东西”):如果你表明你知道某一点信息,系统就会接受你。示例包括PIN、安全问题的答案、纳税申报明细等。
- 占有率(“你拥有的东西”):如果你能证明你身上有某种物理设备,系统就会接受你。示例包括短信代码、身份验证应用程序、USB密钥、无线标签、读卡器等。
- 内在因素(“你是什么”):系统通过使用生物特征比较来接受你。例如指纹扫描仪、视网膜扫描仪、语音识别等。
这些听起来一目了然。但您可能已经发现了在使用这些进行身份验证时可能出现的一些问题。
1因素可能会丢失
简单的事实是,不能保证您的身份验证因素在您需要时可用。大多数时候他们会的,但只要一个错误就可以把你锁在账户之外。
假设您有短信代码作为第二个身份验证因素。它只适用于银行账户的日常检查什么的,但是你会被一场巨大的飓风袭击,几天或几周没有电。
或者地震会冲破你的水管,淹没你的家和电话。或者你在匆忙疏散即将到来的野火时把**忘在梳妆台上。。。或者你不小心在你的**上发现了勒索软件,并且它变得不可访问。或者,你干脆把**丢了。
依赖USB密钥作为第二个因素是有风险的。你可能把它放错地方了,或是不小心把它弄脏了。如果你依赖于知识因素,比如别针,你总是有可能忘记它是什么。生物特征因素也不是完美的:眼睛和手指可能在事故中丢失。
飓风的受害者哈维和厄玛发现自己被锁在自己的账户之外。为什么?因为他们没办法给**充电。没有电话就等于没有身份验证。没有身份验证就等于没有访问权限。
虽然账户恢复通常是可能的,但它可能需要时间,而且可能是一个巨大的头痛。如果您有几十个帐户受单一因素保护,而您失去了该因素,那么您需要恢复所有这些帐户。伊克斯。
幸运的是,某些身份验证方法可以解决这个问题。例如,有些服务提供一次性备份代码,以防要素丢失,在这种情况下,您应该绝对将这些代码保存在某个位置。
2虚假的安全感
虽然双因素身份验证确实提供了额外的安全性,但这种额外安全性的程度往往被夸大了。有些人甚至可能会告诉你,一个双因素保护的帐户几乎是不可更改的,但这完全是不真实的。
双因素认证还远远不够完善。
例如,以恢复为例。如果你因为失去了一个因素而被锁定在服务之外,你是否与试图访问你的帐户的黑客处于相同的位置?如果你可以重置帐户访问没有任何因素,那么你可以确定黑客也可以做同样的事情。
事实上,帐户恢复选项通常会使双因素身份验证变得毫无意义,这就是为什么像苹果这样的公司已经放弃了大多数恢复方法。坏消息是什么?如果没有恢复选项,您的帐户可能会永久丢失。
还有一些服务提供双因素身份验证,但没有完全承诺,这就让您无法控制帐户安全。例如,PayPal提供了第二个因素,称为“PayPal安全密钥”,但早在2014年,正如伊恩·邓恩(Ian Dunn)所记录的那样,它可以完全不费吹灰之力地绕过。
像这样的弱点存在于各种服务中,即使是大牌服务。2014年,黑客再次突破双因素保护,获得了谷歌、Instagram、亚马逊、苹果等公司的用户账户。
所有这一切仅仅意味着:你可以做一切正确的双因素认证,但仍然有你的帐户泄露。不管它带来什么安全感,都是一种错觉。
三。它可以对你不利
尽管双因素身份验证旨在防止黑客进入您的帐户,但反过来也可能发生:黑客可能会设置或重新配置双因素身份验证以防止您进入自己的帐户。
你可以读到一个Redditor的第一手经验:一个黑客闯入他的苹果账户,打电话购买数百美元,然后用黑客自己的一个设备绑定双因素认证。尽管是帐户的真正所有者,Redditor对此却无能为力。
因此,在某种意义上,虽然双因素身份验证在保护帐户安全方面可能不够有效(我们在风险2中探讨了这一点),但它可能过于有效。
随着服务不断加强其双因素协议并使帐户恢复变得更加困难,对重要帐户设置双因素身份验证变得越来越重要。
在黑客为你做之前,现在就做。
你怎么认为?
双因素身份验证的另一大缺点是它带来的不便。这只是一个额外的步骤,但当你每周或每天登录帐户时,这些额外的步骤就加起来了。我认为不便是值得的。
很容易将这些风险和缺点作为完全放弃双因素身份验证的借口,但我建议您继续使用它(如果您还没有使用它,请开始使用它)。只是要意识到它可能会适得其反,并采取适当的措施来避免这些问题。
您使用双因素身份验证吗?不管是不是,请在下面的评论中告诉我们原因!如果你还有其他的风险要考虑,也要分担!
- 发表于 2021-03-12 19:54
- 阅读 ( 307 )
- 分类:互联网
你可能感兴趣的文章
哪些wi-fi安全摄像头允许您在本地录制?
...集成,Alexa支持仅限于开/关功能。更重要的是,它缺少双因素身份验证。正如我们之前所说,廉价的Wi-Fi摄像头确实有某些缺点。这款相机不提供云存储,但您可以使用microSD卡将您的录音保存在室内。 sense8家庭安全摄像头 如果...
短信双因素认证不是完美的,但你仍然应该使用它
...敌人。在Reddit黑客攻击之后,人们开始批评基于短信的双因素身份验证,但是使用基于短信的双因素身份验证仍然比根本不使用双因素身份验证要好得多。 超过90%的gmail用户没有使用双因素身份验证 安全专业人士谁谈到短信...
facebook升级了双因素认证:以下是如何设置
Facebook已经有很长一段时间的双因素认证,但它过去被称为登录批准。现在它被打磨和简化了,不需要电话号码。下面介绍如何使用Authy或您最喜欢的验证器应用程序为Facebook设置2FA。 不确定什么是双因素身份验证?基本上,每...
什么是双因素身份验证,为什么我需要它?
...、信用卡公司,甚至社交媒体网络和游戏网站开始使用双因素认证。如果您不太清楚它是什么或者为什么要开始使用它,请继续阅读,了解双因素身份验证如何保证数据的安全。 什么是确切地(exactly)? Jordan写了一个直截了当...
以下是攻击者如何绕过双因素身份验证
双因素认证系统并不像看上去那么简单。如果攻击者能够欺骗您的电话公司或安全服务本身让他们进入,那么他们实际上并不需要您的物理身份验证令牌。 附加身份验证总是有用的。尽管没有什么能提供我们都想要的完美安全...
警告:您的“特定于应用程序的密码”不是特定于应用程序的
...。 为什么需要特定于应用程序的密码 相关:什么是双因素认证,为什么我需要它? 双因素身份验证——或者两步验证,或者服务调用的任何东西——需要两样东西才能登录到您的帐户。你必须先输入密码,然后输入由智能**...
通过在这16个web服务上使用两步验证来保护您自己
双因素身份验证,也称为两步验证,为您的在线帐户提供额外的安全性。即使有人发现了您的密码,在您对这些服务启用双因素身份验证后,他们也需要一个特殊的一次性代码才能登录。 银行和其他金融机构明显不在这一名单...
如何在没有智能手机的情况下使用googleauthenticator和其他双因素认证应用程序
...有这些服务以及更多服务都提供了可在智能**上运行的双因素身份验证应用程序。如果没有受支持的设备,可以在计算机上运行其他应用程序。 登录时,需要从应用程序中输入基于时间的代码。双因素身份验证可防止知道您的密...
如何在instagram上启用双因素认证
你应该尽可能使用双因素认证(2FA),Instagram等社交媒体应用也不例外。Instagram允许您使用一次性密码作为身份验证的第二个因素,下面是如何轻松启用该功能的。 在Instagram上启用双因素身份验证有两种方法:使用验证器应用...
谷歌的nest将迫使客户使用双因素认证
谷歌今天宣布,Nest客户将很快被要求注册双因素认证。从理论上讲,这应该为那些定期监控并帮助保护你家的设备提供一个很好的额外安全措施。 谷歌表示,从今年春天开始,任何’已经注册了双因素身份验证或将...
0 篇文章
