什么是两因素身份验证(2FA)?
两因素身份验证(2FA)是保护帐户或系统的第二层安全保护。 在授予用户访问帐户或系统的权限之前,用户必须经过两层安全保护。 2FA通过在用户登录之前要求用户提供两种类型的信息,例如密码或PIN,电子邮件帐户,ATM卡或指纹,从而提高了在线帐户的安全性。 第二个因素是附加项目。
了解两因素身份验证(2FA)
2FA旨在防止未经授权的用户仅使用被盗密码即可访问帐户。 用户遭受密码泄露的风险可能比他们意识到的要大,尤其是如果他们在多个网站上使用相同的密码时。 下载软件并单击电子邮件中的链接也会使个人遭受密码盗窃。
尽管较长的登录过程带来了一些不便,但安全专家建议尽可能启用2FA:电子邮件帐户,密码管理器,社交媒体应用程序,云存储服务,金融服务,博客平台等。 例如,Apple帐户持有人可以使用2FA来确保只能从受信任的设备访问帐户。 如果用户尝试从另一台计算机登录其iCloud帐户,则该用户将需要密码以及Apple将发送到该用户设备之一(例如其iPhone)的多位数代码。
2FA不仅适用于在线环境。 当要求消费者在加油站使用信用卡之前需要输入其邮政编码时,或者要求用户从RSA SecurID密钥卡中输入身份验证码以远程登录到雇主系统时,2FA也会起作用。
虽然2FA确实可以提高安全性,但它并非万无一失。 获得身份验证因素的黑客仍然可以未经授权地访问帐户。 这样做的常见方法包括网络钓鱼攻击,帐户恢复过程和恶意软件。 黑客还可以拦截2FA中使用的短信。 批评者认为,短信不是2FA的真实形式,因为它们不是用户已经拥有的东西,而是用户发送的东西,并且发送过程容易受到攻击。 相反,批评家认为此过程应称为两步验证。 一些公司(例如Google)使用此术语。 尽管如此,即使是两步验证也比单独的密码保护更为安全。 多因素身份验证更加强大,它需要两个以上的因素才能授予帐户访问权限。
