双因素身份验证 (2FA) 如何工作?
双因素身份验证(也称为 2FA 或双重身份验证)是多重身份验证 (MFA) 的一种,它通过使用两种方法验证您的身份来提高帐户安全性。在网上,2FA 通常是指密码之上的第二层安全保护。
2FA 的两步验证有时感觉很麻烦,但它对于保持在线安全至关重要。 2FA 涉及以两种不同的方式验证您的身份,这在个人数据经常被窃取的世界中提供了显着的额外安全性。
有时,很难发现 2FA 的示例。仅仅因为帐户或位置需要两个步骤才能访问并不意味着它实际上使用了双因素身份验证。在 ATM 机上使用银行卡和 PIN 码取款是 2FA 的常见示例。但安全问题和验证码则不然。
2FA 与 MFA(多重身份验证):有什么区别?
2FA 和 MFA 之间的区别在于,MFA 使用两个或多个因素来验证您的身份。 2FA 仅使用两个因素。多因素身份验证定义也适用于离线状态,例如,当安全门需要门禁卡和眼部扫描时。
企业、银行和高安全性办公室可以对员工使用多重身份验证。但 2FA 对于大多数人和他们的在线帐户来说足够安全。
为什么我们需要双因素身份验证(2FA)?
我们需要双因素身份验证,因为它是比仅使用密码保护个人数据更有效的控制访问方式。如果有人破解了受 2FA 保护的帐户,他们仍然需要知道第二个访问因素(例如短信验证码或您的指纹)才能访问您的帐户。
想象一下,如果有人只需找到或猜测您的密码就可以破解您的 Facebook 帐户。如果没有 2FA,密码是您抵御想要在暗网市场上出售您的个人数据的黑客或网络犯罪分子的唯一防线。
如今,简单的密码无法与黑客使用的顶级密码破解技术相比。当数据泄露发生时,数千甚至数百万个密码可能会被泄露。 Facebook 和 Google 等公司则通过实施 2FA 来应对,以确保用户信息的安全。
那么,为什么要使用双因素身份验证呢?因为尽管这可能比简单地使用单个密码花费更多的时间,但您的个人信息被盗或成为身份盗用的受害者的情况要糟糕得多。
2FA 如何运作?
双因素身份验证通过使用两种不相关的身份验证方法来保护帐户。除了正常的用户名和密码之外,第二种身份验证方法通常还需要使用您个人拥有的东西(例如您的手机)进行验证。
由密码和安全问题组成的登录或访问方法不是很安全,因为如果有人知道一个密码,他们很可能知道(或能够弄清楚)安全问题。访问完全不同的因素(例如您的实际手机)要困难得多,这就是双因素身份验证更加安全的原因。
三个主要因素解释了双因素身份验证的工作原理。
2FA:三个因素
可用于二因素身份验证的三个因素是你知道的事(如密码),你拥有的东西(如银行卡),以及你是什么东西(如面部识别码)。 2FA 需要这三个因素中的两个。 MFA 可能会使用这三者甚至 GPS 跟踪来确认您的物理位置。
以下是 2FA 身份验证的三个主要因素:
-
知识因素
这是你知道的事情。它不会物理丢失或找到,但可以复制——就像密码或 PIN 码一样。
-
占有率
这是您所拥有的无法轻易复制但可能被盗的东西,例如银行卡或实体钥匙。
-
固有(生物特征)因素
这就是你的本质,无法轻易伪造——就像指纹或面部识别码一样。
要符合双因素身份验证的要求,所使用的两种访问方法必须是两种不同的因素类型。使用用户名和密码不是 2FA,因为这两个因素都是知识因素。即使额外的安全问题仍然不符合 2FA,因为安全问题也是一个知识因素。
双因素身份验证使用三个因素中的两个来验证您的身份:您知道的东西(如密码)、您拥有的东西(如钥匙)和您的身份(如指纹)。
现在,想想你的车库门密码(知识因素)和你的房子钥匙(所有权因素)。如果您想通过车库进入上锁的房子,则两者都需要。这是双因素身份验证的示例,因为它依赖于您知道的东西(代码)和您拥有的东西(密钥)。如果没有其中之一,你就无法轻松地穿过那扇门。
以下是双因素身份验证的一些其他常见示例:
从 ATM 机取款
-
您知道您的 PIN 码
-
你有银行卡
使用一次性短信验证 (OTP) 代码访问在线帐户
-
您知道您的用户名和密码
-
你有你的电话
国际旅行
-
你有护照
-
您就是您,通过面部识别、指纹或视网膜扫描进行验证
这些示例说明了为什么需要使用双因素身份验证来提高您的个人安全。借助 2FA,黑客可以设置键盘记录器来复制您的密码,但如果不让您的手机发送一次性验证码,他们就无法攻击您。
无论上下文如何,双因素身份验证要求都是相同的,这就是它们如此有效的原因。知道、拥有和存在的基本 2FA 属性不会改变,而且一次很难同时访问多个属性 — 当然,除非你就是你所说的那个人。
如何设置 2FA
许多应用程序和服务提供 2FA,但默认情况下可能未启用。检查您帐户的安全设置,看看 2FA 是否可用。 Google 有自己的 Google Authenticator 应用程序,可以自动生成 2FA 代码。或者,您可以通过 Google 帐户或 Gmail 帐户自行启用 2FA。
以下是在您的 Google 帐户上设置 2FA 的方法:
-
登录您的 Google 帐户。
-
单击您的个人资料图片并选择管理您的 Google 帐户。
-
点击安全在左侧面板中,然后单击两步验证。
-
点击开始使用。
-
确认您的密码。
-
选择您希望如何验证您的手机是否确实是您的:提示(默认)、安全密钥、短信或语音呼叫。然后点击立即尝试。
-
Google 会要求您使用手机上的提示进行确认。
-
使用您选择的身份验证方法进行验证。
-
现在,添加备用电话号码或电子邮件,以防您丢失手机或无法验证提示。然后,选择一个选项(短信或电话)并单击发送。
-
Google 会将验证码发送到您的手机。
-
在您的 Google 帐户 2FA 设置中输入 Google 验证码,然后点击下一个。
-
现在点击打开。
-
你完成了!现在您的 Google 帐户中已设置双因素身份验证。检查 Google 发送的确认电子邮件,确保该过程有效。
您还可以在您的 Apple 设备上设置 2FA,以及 Facebook、Reddit 以及您使用的几乎任何其他应用程序、平台或设备。两步身份验证采用强密码和另一种验证方法,比单独使用密码安全得多。
2FA 真的安全吗?
是的,双因素身份验证非常安全。没有一种登录方法是完全万无一失的,但 2FA 可以让您更安全地防止数据泄露和黑客攻击。如果黑客得知您的 2FA 已启用,他们可能会转移到其他地方,从而确保您的帐户安全。
当然,黑客总是在学习,他们最终可能会破解 2FA。消息镜像应用可以看到你的文本已经存在。而现在窃取 2FA 代码的语音机器人已经出现了。当其他一切都失败时,黑客会继续使用社交工程来试图诱骗人们放弃他们的 2FA 代码。
我的密码不够安全吗?
单一密码不像以前那么安全。黑客可以找到多种方法来破解您的密码,使用密码喷射、键盘记录和暴力攻击等策略。您应该始终创建强大、复杂的密码或密码短语,但这仍然可能不足以永远保证您的帐户安全。
如果您不想为您使用的每个帐户启用 2FA,您可以使用随机密码生成器来增加黑客的难度。将所有强密码存储在最好的密码管理器之一中可以更轻松地跟踪所有密码。
但您绝对应该对您最常使用的所有帐户以及需要保持最安全的帐户使用双因素身份验证。
将数据保护提升到新的水平
2FA 是一项重要的安全措施,但要保护您的所有帐户,您需要一流的数据监控工具。 Avast Breachguard 会不断扫描网络以查找泄露的数据,一旦您的帐户之一遭到泄露,就会立即通知您。
不要轻视您的个人帐户和数据的安全 - 使用 Avast Breachguard 确保它们的安全。
