多重身份验证
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户被黑客入侵的可能性降低了 99% 。为什么?因为即使有一个因素(比如你的密码)受到威胁,未经授权的用户将无法满足第二次身份验证要求,最终阻止他们访问账户。
什么是多因素身份验证?
它有很多名称:双因素身份验证、多因素身份验证、两步身份验证、MFA、2FA。指使用我们拥有的东西、我们知道的东西或我们在确认我们是我们所说的在线时所拥有的东西的组合。
银行、社交媒体网络、学校、工作场所……希望确保你是访问你信息的人,更重要的是,希望防止未经授权的个人访问你的账户和数据。
所以,在线服务正在采取一个仔细检查的步骤,可以通过询问两种形式的信息来验证你的身份,而不是仅仅要求提供您你知道的信息(例如口令),但这些信息可以重复使用、更容易破解或被盗:
- 他们会要求:你知道的东西,例如 PIN 码或密码,以及
- 你有的东西:就像手机上的身份验证应用程序或确认文本,或者
- 你是什么:比如指纹或面部扫描。
黑客更难同时攻破两个步骤。所以,用两个步骤证明是你。
现在知道它是什么,将看到全面的多因素身份验证提示。从电子邮件账户开始,然后是金融服务,然后是社交媒体账户,然后是在线商店,不要忘记游戏和流媒体娱乐服务!
如果没有在其中一个账户上看到多因素身份验证提示,请向每家公司发送一条说明,要求他们启用该功能。毕竟,这事关你的安全!
如何启用 MFA?
首先查看最常用账户的安全设置。可能会看到以下选项启用 MFA 列出作为“双因素身份验证”、“多因素身份验证”或“两步因素身份验证”。
可能会要求你提供多种身份验证形式:
- 短信或电子邮件:每次登录账户时,系统都会要求提供通过短信或电子邮件发送给你的验证代码。值得注意的是,实际上这是最弱的 MFA 形式,只有在没有其他选项可用时才应使用它。
- 认证或应用程序:身份验证器应用程序是一个应用程序在手机上生成 MFA 登录代码。什么时候提示输入 MFA 代码,启动应用程序并阅读适用的编号。这些代码通常每 30 或 60 秒过期一次。
- 推送通知:该服务不使用数字代码,而是向您的手机“推送”一个请求,询问它是否应该让进入。你会看到一个弹出窗口并可以确认登录请求,或者如果您你没有启动,则拒绝身份验证请求。
- FIDO Key:FIDO 代表“Fast IDentity Online”,被认为是多因素身份验证的黄金标准。FIDO 协议内置于所有主流浏览器和手机中。可以使用安全的生物特征认证机制——如面部识别、指纹或语音识别——并且是建立在强密码学基础上,通常使用物理设备——钥匙——本质上是你家钥匙的加密版本。
为什么组织应该启用 MFA?
实施 MFA 使威胁参与者更难访问信息系统,例如远程访问技术、电子邮件和计费系统,即使密码通过网络钓鱼攻击或其他方式泄露。
攻击者越来越有能力猜测或获取密码以获取非法访问权限。密码破解技术变得越来越复杂,高性能计算越来越便宜。此外,攻击者通过网络钓鱼电子邮件或通过识别从其他系统重复使用的密码来获取凭据。MFA 通过大大增加对手的难度级别来增加对账户接管的强大保护。