什麼是雙因素身份驗證,為什麼我需要它?
越來越多的銀行、信用卡公司,甚至社交媒體網路和遊戲網站開始使用雙因素認證。如果您不太清楚它是什麼或者為什麼要開始使用它,請繼續閱讀,瞭解雙因素身份驗證如何保證資料的安全。
什麼是確切地(exactly)?
Jordan寫了一個直截了當的問題:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
為了理解什麼是雙因素身份驗證,讓我們首先看看什麼是單因素身份驗證,並將其與真實和虛擬的安全模型進行比較。
當你下班回家,拔出鑰匙,打開後門,你就在進行簡單的單因素身份驗證。門和鎖總成不在乎拿鑰匙的人是你、你的鄰居還是偷了你鑰匙的罪犯。鎖唯一關心的是鑰匙是否合適(你不需要兩把鑰匙,一把鑰匙和一個指紋,或者任何其他支票的組合)。物理鑰匙是一個單一的確認,即使用它的人可以開啟門。
當您登入到只需要您的登入名和密碼的網站或服務時,也會發生相同級別的單因素身份驗證。你把這些資訊**去,它就作為唯一一個檢查你是否是,事實上,你是。
假設沒有人偷過你的鑰匙或破解/竊取過你的密碼,你的狀態很好。雖然您的金鑰被盜的風險相當低,但虛擬安全更為複雜(與線上安全漏洞不同)。例如,你的公寓綜合樓經理永遠不會不小心複製所有的鑰匙,把它們和你的名字和地址放在街角)。
安全漏洞、複雜的攻擊,以及在虛擬空間中工作和玩耍的其他不幸但又太真實的方面,都需要改進安全實踐,包括多種多樣的複雜密碼,以及在可用時的雙因素身份驗證。
什麼是雙因素身份驗證?對於終端使用者來說,它是什麼樣子的?至少兩因素認證需要三分之二的監管機構批准的認證變數,例如:
- 你知道的東西(比如你銀行卡上的密碼或電子郵件密碼)。
- 你擁有的東西(實體銀行卡或身份驗證令牌)。
- 你是什麼樣的人(生物特徵,比如你的指紋或虹膜圖案)。
如果你曾經使用過借記卡,那麼你已經使用了一種簡單的雙因素身份驗證形式:僅僅知道PIN碼或實際擁有卡是不夠的,你需要同時擁有這兩種身份才能透過ATM機訪問你的銀行賬戶。
雙因素身份驗證可以採用多種形式,並且仍然滿足三取二的要求。可以有一個物理令牌,比如在銀行中廣泛使用的令牌,其中會為您生成一個over-the-air程式碼。要登入,您需要使用者名稱、密碼和唯一程式碼(大約每30秒過期一次)。其他公司則跳過了定製硬體的路線,提供提供相同功能的**應用程式(或簡訊傳送程式碼)。雖然不是特別常見,但也可以使用基於生物特徵的雙因素身份驗證(例如透過密碼和指紋加密檔案的安全性)。
我為什麼要用它?在哪裡可以找到它?
每當你在你的安全程式中引入一個額外的層時,你總是要問自己這個麻煩是否值得。多因素認證的肌肉車討論論壇,不包含個人資訊,是在沒有任何方式連結到您的真實電子郵件或財務資訊,顯然是過度殺傷力。然而,對你的信用卡或主要電子郵件帳戶進行第二層身份驗證是切實可行的,身份竊賊或其他惡意實體訪問這些東西所造成的個人和財務創傷遠遠超過了輸入額外資訊的小麻煩。
當一個系統有雙因素身份驗證時,如果系統被破壞會給您帶來很大的痛苦,您應該啟用它。如果你的電子郵件被洩露了,你就可以使用其他服務作為電子郵件伺服器,作為訪問密碼重置和其他查詢的主金鑰。如果你的銀行提供了移動驗證器或其他工具,利用它。即使是像你的室友暗黑破壞神3帳戶玩家花費數百個小時建立他們的角色,並經常花真金白銀購買遊戲中的商品,失去所有的勞動力和裝置是一個可怕的主張,巴掌一個驗證者對你的帳戶!
不幸的是,並不是每個服務都提供雙因素身份驗證。找到問題的最佳方法是瀏覽常見問題解答/支援檔案和/或與支援人員聯絡以獲得有問題的服務。也就是說,許多公司都表示要採用多因素認證方案。
谷歌有兩個因素認證都為簡訊和方便的移動應用程式閱讀我們的指南安裝和配置移動應用程式在這裡。
LastPass提供多種形式的多因素身份驗證,包括使用googleauthenticator。我們這裡有一個配置指南。
Facebook有一個名為“登入批准”的雙因素系統,它使用簡訊來確認你的身份。
SpiderOak是一種類似Dropbox的儲存服務,它提供雙因素身份驗證。
暴雪,一家支援像《星際爭霸》和《暗黑破壞神》這樣的遊戲的公司,有一個免費的驗證器。
即使看起來是這樣,基於閱讀相關公司的FAQ檔案,他們沒有雙因素認證,給他們發一封電子郵件,然後問他們。詢問這兩個因素的人越多,公司實施的可能性就越大。
雖然雙因素身份驗證並非不受攻擊(一個老練的中間人攻擊或者有人偷了你的二級身份驗證令牌並用管道毆打你可能會破解它),但它比依賴常規密碼和簡單地啟用雙因素系統更安全,使你成為一個更沒有吸引力的人目標。
知道提供雙因素身份驗證的服務嗎?在評論中發出聲音以提醒你的讀者。
- 發表於 2021-04-09 07:23
- 閱讀 ( 54 )
- 分類:網際網路
你可能感興趣的文章
如何啟用雙因素身份驗證和保護您的環帳戶
...安卓、iPhone或iPad上的移動應用程式進行更改。 相關:為什麼你應該使用密碼管理器,以及如何開始 聯機更改密碼 從Ring的網站開始。從那裡,點選右上角的“登入”按鈕。 接下來,登入您的帳戶。 將滑鼠懸停在右上角的姓...
psa:如果你的NestCam沒有啟用2fa,駭客可能會監視你
...因素身份驗證可以防止Nest攝像頭受到駭客攻擊。 相關:什麼是雙因素認證,為什麼我需要它? 還有另一個例子,一個巢攝像頭(被用作嬰兒監視器)變得妥協,罪犯開始透過相機的揚聲器大聲咒罵。這些人怎麼了?真奇怪。 ...
人們認為他們的密碼對於雙重身份驗證來說太可怕了。他們錯了。
...人使用它:例如,只有10%的Google使用者啟用了該功能。為什麼? 相關:什麼是雙因素認證,為什麼我需要它? 印第安納大學教授L.Jean Camp和研究生研究員Sanchari Das的研究表明,精通技術的人認為他們的密碼非常棒,不需要額外...
psa:確保你有一個雙因素身份驗證的備份
...可能真的會以最壞的方式咬到你。這是你需要知道的。 什麼是雙因素認證(two factor authentication)? 簡單地說,2FA為您的帳戶提供了額外的安全性,而不僅僅是使用您的密碼。這個名字所指的兩個因素通常是你知道的和你擁有的。...
wi-fi安全攝像頭有多安全?
...,你可能想嘗試一下IP攝像機。只是要確保你知道你在做什麼,並正確設定它們,這樣人們就不會窺探你了。 “智慧”相機有多與眾不同 例如,Alphabet的Nest Cam(Alphabet是谷歌的母公司)、亞馬遜的Cloud Cam和Netgear的Arlo等現代安...
firefox最終提供了雙因素身份驗證來保護您的密碼
...做,您將看到雙因素身份驗證選項,如上所示。 相關:什麼是雙因素認證,為什麼我需要它? 您需要設定一個專用的基於時間的雙因素身份驗證應用程式才能工作。我們推薦Authy,但也支援googleauthenticator和duomobile。不支援基於S...
如何在steam中新增雙因素認證
...的Steam Guard雙因素身份驗證是一個非常好的主意。 相關:什麼是雙因素認證,為什麼我需要它? 對於那些不知道的人來說,雙因素身份驗證是一個非常重要的安全特性,您應該在所有帳戶上啟用它。它迫使你登入時不僅要使用...
為什麼不應該使用sms進行雙因素身份驗證(以及使用什麼替代)
...一件事:簡訊仍然比沒有兩個因素的認證更好! 相關:什麼是雙因素認證,為什麼我需要它? 雖然我們將在這裡列出針對SMS的案例,但重要的是,我們首先要明確一點:使用SMS比根本不使用雙因素身份驗證要好。 當您不使用雙...
如何為您的apple id設定雙因素身份驗證
...能會令人困惑。我們將討論不同之處,如果可以的話,為什麼要使用新方法,以及如何設定和使用這兩種方法。 相關:什麼是雙因素認證,為什麼我需要它? 蘋果雙因素認證與兩步驗證的區別 2013年,蘋果推出了兩步驗證,除...
兩因素身份驗證的不同形式:簡訊、Authenticator應用程式等
...擇。以下是它們的工作原理和區別。 簡訊驗證 相關:什麼是雙因素認證,為什麼我需要它? 許多服務允許您在登入帳戶時註冊以接收SMS訊息。簡訊將包含一個簡短的一次性使用程式碼,你必須輸入。在這個系統中,您的**被...
