当前位置: 首页 » 产品 » 机械设备 » 正文

什么是双因素认证,它是如何工作的?

放大字体  缩小字体 发布日期: 2024-12-24 21:47   来源:http://www.baidu.com/  作者:无忧资讯  浏览次数:14
核心提示:谷歌对“如何判断我的电脑是否被黑客攻击”的查询产生了大约3570万条结果,这恰好表明了网络安全在现代是多么重要。我们被告知需

谷歌对“如何判断我的电脑是否被黑客攻击”的查询产生了大约3570万条结果,这恰好表明了网络安全在现代是多么重要。我们被告知需要好的密码,但这些密码很难记住,所以我们很多人在家里或电脑上都有一个密码列表。不用说,这并不是特别安全,尤其是在间谍软件盛行的时代。这就是为什么你能做的最重要的事情可能只是“什么是双因素身份验证?”

你可以把双重身份验证看作是门上的额外锁,用来保护你的密码。它需要额外的步骤来解锁门,但它也使坏人更难潜入。使用双因素身份验证是确保你的在线身份和数据安全的一步,也是避免doxxing等数字攻击的一种方法。它还有助于阻止网络钓鱼攻击。

换句话说,如果你知道什么是双因素身份验证,你就可以避免亲身经历严重的网络安全威胁。虽然每个人都应该使用这个安全工具,但对于使用公共Wi-Fi和iCloud的人来说尤其重要。总而言之,保护自己免受黑客攻击要比恢复被黑客入侵的Facebook账户或Instagram账户容易得多。让我们深入研究一下。

双因素身份验证——通常被称为两步身份验证和2fa——是一种通过在登录过程中添加额外的步骤(或更多)来保证您的数据在线安全的方法。它通过在标准用户名和密码之外提供额外的安全层来做到这一点,这些用户名和密码通常很容易被恶意分子获取或猜测。

网络安全公司F-Secure消费者安全首席顾问汤姆?加夫尼表示:“密码的问题在于,它们通常非常薄弱,或者人们会反复使用相同的密码。”“去年在英国排名靠前的是12345678、qwerty、密码或类似的密码。即使是14位字母数字的密码也能在140秒内被破解。”

例如,如果你成为苹果ID钓鱼骗局的受害者,黑客可能会获得你的密码,但在2FA提示处发现了一个障碍。

有了双因素身份验证,您就有了某种在线安全毯。黑客可以用你的手机号码做一些相当可怕的事情,更不用说他们可能通过数据泄露或骗局获得的更多个人信息(比如用户名和密码)。当你建立了2FA,你破坏了他们的计划。

双因素身份验证被各种各样的组织使用,从工作场所和学校到银行、社交媒体公司等等。他们都想确保你——只有你——有权访问自己的账户。所以他们增加了一个额外的步骤。

在你输入用户名和密码后,网站或应用程序会要求你提供信息,以验证你的身份。它可能会提示你输入你知道的东西(比如个人识别码或密码),你拥有的东西(比如安全码或实物fob),或者你是什么人(比如指纹、面部扫描或语音频率)。

好了,我们已经有了理论,但双因素认证在实际应用中是什么呢?所有的2FA系统都使用我们知道、拥有或正在使用的东西的组合来确认我们的身份。可以用来确认你身份的因素包括:

  • 一次性代码通过短信或电子邮件发送到您的注册帐户。然而,由于短信和电子邮件很容易被黑客攻击和拦截,这是双因素认证中最弱的形式之一。
  • 由验证器应用程序(下文将详细介绍)或物理fob生成的代码。
  • 在第二个已注册设备上的推送通知,要求您退出坚决或拒绝请求。
  • FIDO,即“在线快速ID”。有限公司FIDO系统被认为是最安全的双因素认证类型,它使用生物特征认证机制,如指纹、语音识别或面部识别来进行认证在网上确认身份。

根据微软的说法,使用双重认证的人被黑客攻击的可能性比不使用双重认证的人低99%。考虑到我们现在拥有的在线账户数量,人们在多个甚至所有应用程序和服务上使用相同的密码是很常见的,这令人担忧。即使是一些世界上最大的公司也不时遭受数据泄露的问题,所以如果你的一个密码被泄露,后果可能是巨大的。

作为其身份保护服务的一部分,F-Secure监控暗网中持有和出售的被盗数据。通过调查,该公司发现了17亿个被泄露的用户名、290亿封电子邮件、240亿个密码和410亿个其他信息,比如社会安全号码。这足以让你想彻底从互联网上消失。

加夫尼说,这突出了为什么双因素身份验证如此重要,因为未经授权的用户将无法满足第二个安全要求,即使他们有您的用户名和密码。

网络安全顾问兼作家大卫?吉尔表示:“黑客犯罪分子很难知道你的密码和第二个身份验证因素。“它可以防止犯罪分子窃取你的敏感账户和信息,比如你的个人、财务和医疗记录。”

GIF of how to turn on Google Two Factor Authentication

谷歌并不把用户隐私放在第一位。匿名浏览互联网几乎是不可能的,谷歌肯定在网上跟踪我们。也就是说,我们的许多在线账户都在谷歌的保护伞下。通过谷歌设置双因素身份验证,您可以一举多得。方法如下:

  1. 开通你的谷歌账号。
  2. Select导航面板中的“Security”。
  3. 在“登录谷歌”下,选择“两步验证”。
  4. 按照屏幕上的步骤。(如果您的谷歌帐户与您的工作或学校相关联,您可能需要向管理员申请权限。)
  5. Selec不要选择你喜欢的第二步。
  6. 如果您不想每次在某个设备上登录时都使用两步身份验证,请在第一次登录时选择“不要在此计算机上再次询问”。(但如果你与他人共用电脑,就不要这样做。)

不确定第二步该选择哪一步?谷歌建议用户选择谷歌提示。使用这种类型的身份验证,谷歌向您的一个已注册设备发送提示,之后您可以允许或拒绝登录。

双因素身份验证程序是通过文本发送身份验证代码的另一种选择。就像在线服务提供商可能会通过短信向你的手机发送代码来验证你的身份一样,这种安全应用程序在扫描网站上的密钥(通常是QR码)后生成一次性密码。这种方法比短信发送的代码安全得多。

下面是如何通过app设置双因素认证:

  1. 在你的手机上下载并安装一个验证程序。应用商店里有很多可供选择的应用。微软和谷歌都有自己的产品,密码管理器LastPass和数据安全巨头Sophos也有。据加夫尼介绍,其他受欢迎的产品包括Hypr和SourceForge。
  2. 去任何一家在“设置”下查看添加双因素身份验证的选项,然后选择添加验证程序应用程序。
  3. 在验证程序应用程序中单击“添加帐户”。
  4. 用你的身份验证应用程序扫描网站产生的二维码。应用程序将打开你的相机;你可能需要同意这样做。只要把你的相机对准正确的方向,代码就会自动扫描。
  5. 如果舞会在网站的Pted下,输入app生成的代码。

记住,你可以在iPhone上锁定应用程序,但用密码保护你的应用程序并不能像双因素身份验证那样增加安全性。如果你打算在你的应用程序上使用密码或面部ID,也可以使用2FA。

那么,现在您已经知道了“什么是双因素身份验证”这个问题的答案了。但是您可能仍然对术语“多因素身份验证”感到困惑。它和双因素认证一样吗?更进一步?

多因素身份验证类似于双因素身份验证,但它需要两种或两种以上的方法来确认您的身份。“它比2FA更安全,”吉尔说。“对于最敏感的信息来说,这是必要的,因为犯罪分子可能会更加努力地获取这些信息。”

cript type="text/javascript">
 
 
[ 产品搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 

 
推荐图文
推荐产品
点击排行
 
    行业协会  备案信息  可信网站