多重身份验证
多因素身份验证 (MFA) 是保护在线账户及其数据的分层方法。当在线服务(如电子邮件)中使用 时MFA 在验证身份之前,您必须提供两个或多个身份验证器的组合。MFA 保护帐户不仅仅是用户名和密码。据微软称, MFA 用户被黑客入侵的可能性降低了 99% 。为什么?因为即使有一个因素(比如你的密码)受到威胁,未经授权的用户也不会满足第二次身份验证的要求,最终阻止他们访问账户。
多因素身份验证是什么?
它有很多名字:双因素身份验证、多因素身份验证、两步身份验证MFA、2FA。指使用我们所拥有的,我们所知道的,或者我们在确认我们所说的在线时所拥有的。
银行、社交媒体网络、学校、工作场所……我希望确保你是一个访问你信息的人,更重要的是,我希望防止未经授权的个人访问你的账户和数据。
因此,在线服务正在采取仔细检查的步骤。您可以通过询问两种形式的信息来验证您的身份,而不仅仅是提供您知道的信息(如密码),但这些信息可以重复使用,更容易破解或被盗:
- 他们会问:你知道的,比如 PIN 代码或密码,以及
- 你有什么:就像手机上的身份验证应用程序或文本确认,或者
- 你是什么纹或面部扫描。
黑客更难同时突破两个步骤。所以,用两个步骤证明是你。
现在知道它是什么,你会看到一个全面的多因素身份验证提示。从电子邮件账户开始,然后是金融服务,然后是社交媒体账户,然后是在线商店,不要忘记游戏和流媒体娱乐服务!
如果您在其中一个账户中没有看到多个因素的身份验证提示,请向每个公司发送解释,要求他们启用该功能。毕竟,这关系到你的安全!
如何启用 MFA?
首先,检查最常用账户的安全设置。您可能会看到以下选项使用 MFA 列出双因素身份验证
您可能需要提供多种身份验证形式:
- 短信或电子邮件:每次登录帐户时,系统都需要通过短信或电子邮件向您提供验证代码。值得注意的是,这实际上是最弱的 MFA 形式只能在没有其他选项的情况下使用。
- 认证或应用程序:身份验证器应用程序是在手机上生成的应用程序MFA 登录代码。何时提示输入 MFA 代码,启动应用程序,阅读适用号码。这些代码通常每30 或60 秒过期一次。
- 推送通知:服务不使用数字代码,而是推送手机的请求,询问是否应允许进入。您将看到弹出窗口并确认登录请求,或拒绝身份验证请求,如果您没有启动。
- FIDO Key:FIDO 代表“Fast IDentity Online被认为是多因素身份验证的黄金标准。FIDO 协议内置在所有主流浏览器和手机中。安全的生物特征认证机制,如面部识别、指纹或语音识别,通常基于强密码学,使用物理设备——钥匙本质上是你的钥匙的加密版本。
为什么组织应该使用 MFA?
实施 MFA 即使密码通过网络钓鱼攻击或其他方式泄露,威胁参与者也更难访问信息系统,如远程访问技术、电子邮件和计费系统。
攻击者越来越有能力猜测或获取密码以获得非法访问权限。密码破解技术越来越复杂,高性能计算也越来越便宜。此外,攻击者通过在线钓鱼电子邮件或识别从其他系统重复使用的密码来获取证据。MFA 通过大大提高对手的难度水平,增加对账户接管的强大保护。