兩因素身份驗證(2FA)如何工作?
兩因素身份驗證(也稱為2FA或雙重身份驗證)是一種多因素身份驗證(MFA),通過使用兩種方法來驗證您的身份,可以增加帳戶安全性。在線,2FA通常是指密碼之上的第二層安全性。
2FA的兩步驗證有時感覺就像是麻煩,但這對於在網上保持安全至關重要。 2FA涉及以兩種不同的方式對自己進行身份驗證,這在一個經常需要搶購的世界中提供了重要的額外安全性。
有時,很難發現2FA的例子。僅僅因為帳戶或地點需要兩個步驟才能訪問並不意味著它實際上使用了兩因素身份驗證。在ATM上使用銀行卡以及PIN代碼提取資金是2FA的一個常見示例。但是安全問題和驗證碼不是。
2FA與MFA(多因素身份驗證):有什麼區別?
2FA和MFA之間的區別在於,MFA使用兩個或多個因素來驗證您的身份。 2FA僅使用兩個因素。多因素身份驗證定義也適用於脫機 - 例如,當安全門需要入口卡和眼睛掃描時。
企業,銀行和高安全辦公室可以為員工使用多因素身份驗證。但是2FA對於大多數人及其在線帳戶來說足夠安全。
為什麼我們需要兩因素身份驗證(2FA)?
我們需要兩因素身份驗證,因為它是控制訪問的一種比僅使用密碼保護您的個人數據更有效的方法。如果有人攻擊一個受2FA保護的帳戶,他們仍然需要知道第二個訪問因素,例如SMS驗證代碼或您的指紋,才能訪問您的帳戶。
想像一下,如果有人可以通過查找或猜測您的密碼來破解您的Facebook帳戶。沒有2FA,密碼是您唯一針對黑客或網絡犯罪分子的防禦措施,他們希望在黑暗的網絡市場上出售您的個人數據。
如今,簡單的密碼與黑客使用的頂級密碼破解技術無匹配。當數據洩露發生時,可能會洩漏數千個密碼(甚至數百萬)密碼。然後,像Facebook和Google這樣的公司通過實施2FA來做出回應,以確保用戶信息安全。
那麼,為什麼要使用兩因素身份驗證?因為即使可能需要花費更多的時間使用單個密碼,但您的個人信息被盜或成為身份盜用的受害者還是更糟糕的。
2FA如何工作?
兩因素識別通過使用兩種無關的身份驗證方法來保護帳戶。除了您的正常用戶名和密碼外,通常還需要使用您的個人擁有的某些內容(例如手機)對第二種身份驗證方法進行驗證。
由密碼和安全問題組成的登錄或訪問方法不是很安全,因為如果某人知道一個密碼,他們可能會知道或可以找出安全問題。很難訪問一個完全不同的因素,例如您的實際手機,這就是為什麼兩因素身份驗證要更安全的原因。
有三個主要因素可以解釋兩因素身份驗證的工作原理。
2FA:三個因素
可用於兩因素身份驗證的三個因素是你知道的東西(像密碼一樣),你有的東西(像銀行卡),以及你是的(像臉部ID)。 2FA需要這三個因素中的兩個。 MFA可以使用這三個 - 甚至GPS跟踪來確認您的物理位置。
這是三個主要2FA認證因素:
-
知識因素
這是你知道的。它不能物理丟失或發現,但可以復制 - 例如密碼或引腳代碼。
-
擁有因素
這是您無法輕易複製的東西,但可以被盜 - 例如銀行卡或物理鑰匙。
-
固有(生物識別)因子
這是您的目標,它不容易被偽造,例如指紋或臉部ID。
要符合兩因素身份驗證,使用的兩種訪問方法必須是兩種不同的因素類型。使用用戶名和密碼不是2FA,因為這兩個因素都是知識因素。即使是一個額外的安全問題仍然沒有符合2FA的資格,因為安全問題也是一個知識因素。
兩因素身份驗證可以通過使用三個因素中的兩個因素來驗證您的身份:您知道的東西(例如密碼),您擁有的東西(例如鍵)以及您所擁有的東西(例如指紋)。
現在,想想您的車庫門代碼(知識因素)和您的房屋密鑰(擁有因素)。如果您想通過車庫進入鎖定房屋,則需要兩者。這是兩因素身份驗證的示例,因為它依賴您知道的(代碼)和所擁有的東西(鍵)。沒有其中一個,您就不會輕易穿過那扇門。
以下是兩因素身份驗證的其他常見示例:
從ATM提取錢
-
您知道您的PIN代碼
-
您有銀行卡
使用一次性SMS驗證(OTP)代碼訪問在線帳戶
-
您知道您的用戶名和密碼
-
你有電話
國際旅行
-
你有護照
-
您是您,通過面部識別,指紋或視網膜掃描驗證
這些示例表明了為什麼需要使用兩因素身份驗證才能提高您的個人安全。使用2FA,黑客可以設置一個鍵盤記錄器來複製密碼,但是如果沒有手機,他們就無法入侵您的密碼。
無論上下文如何,兩因素身份驗證要求都是相同的,這就是使它們如此有效的原因。了解,擁有和沒有改變的基本2FA屬性,並且很難一次訪問多個 - 當然,除非您是您說的人。
如何設置2FA
許多應用程序和服務都提供2FA,但默認情況下可能不會啟用它。檢查您的帳戶的安全設置,以查看是否可用2FA。 Google擁有自己的Google Authenticator應用程序,該應用程序會自動生成2FA代碼。或者,您可以通過您的Google帳戶或Gmail帳戶啟用2FA。
這是在您的Google帳戶上設置2FA的方法:
-
登錄您的Google帳戶。
-
點擊您個人資料圖片並選擇管理您的Google帳戶。
-
點擊安全在左圖中,然後單擊2步驗證。
-
點擊開始。
-
確認您的密碼。
-
選擇要驗證手機確實是您的:提示(默認),安全鍵,文本消息或語音調用。然後單擊現在嘗試。
-
Google會要求您確認手機上的提示。
-
使用您選擇的身份驗證方法驗證。
-
現在,添加備份電話號碼或電子郵件,以防您丟失電話或無法驗證提示。然後,選擇一個選項(短信或電話),然後單擊發送。
-
Google將向您的手機發送驗證代碼。
-
輸入Google驗證代碼到您的Google帳戶2FA設置,然後單擊下一個。
-
現在單擊打開。
-
你完成了!現在,您的Google帳戶中設置了兩因素身份驗證。檢查Google的確認電子郵件,以確保該過程有效。
你也可以在您的Apple設備上設置2FA,以及您使用的幾乎所有其他應用程序,平台或設備。兩步身份驗證,具有強密碼和另一種驗證方法,遠比僅一個密碼要安全得多。
2FA真的安全嗎?
是的,兩因素身份驗證非常安全。沒有登錄方法是完全萬無一失的,但是2FA可以使您更安全地防止數據洩漏和黑客嘗試。如果黑客得知您的2FA已啟用,它們可能會繼續前進,而您的帳戶安全。
當然,黑客總是在學習,他們最終可能會破解2FA。消息鏡像應用程序可以看到您的文本已經存在。現在竊取2FA代碼的語音機器人出現了。當其他一切失敗時,黑客繼續使用社會工程來試圖欺騙人們放棄2FA代碼。
我的密碼不夠安全嗎?
單密碼不像以前那樣安全。黑客可以使用密碼噴塗,鑰匙扣和蠻力攻擊等策略來找到大量破解密碼的方法。您應該始終創建強大,複雜的密碼或密碼,但這可能仍然不足以使您的帳戶永遠安全。
如果您不想為使用的每個帳戶啟用2FA,則可以使用隨機密碼生成器使黑客更難。並將所有強密碼存儲在最好的密碼管理器之一中,可以更輕鬆地跟踪所有密碼。
但是,您應該絕對使用兩因素身份驗證,以及最經常使用的所有帳戶,以及要確保最安全的帳戶。
將數據保護提升到一個新的水平
2FA是一項重要的安全措施,但是為了保護所有帳戶,您需要一流的數據監控工具。 Avast Breachguard不斷掃描網絡以獲取洩漏的數據,並在您的一個帳戶被妥協的情況下立即通知您。
不要輕易地對您的個人帳戶和數據進行安全性 - 通過Avast Breachguard確保它們的安全。
