多重身份驗證

多因素身份驗證 (MFA) 是一種分層的方法來保護在線賬戶及其包含的數(shù)據(jù)。當(dāng)在線服務(wù)(如電子郵件)中啟用 MFA 時，你必須提供兩個或多個身份驗證器的組合以驗證身份之前該服務(wù)授予使用權(quán)。使用 MFA 保護賬戶不僅僅是使用用戶名和密碼。據(jù)微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么？因為即使有一個因素(比如你的密碼)受到威脅，未經(jīng)授權(quán)的用戶將無法滿足第二次身份驗證要求，最終阻止他們訪問賬戶。

什么是多因素身份驗證？

它有很多名稱：雙因素身份驗證、多因素身份驗證、兩步身份驗證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們在確認我們是我們所說的在線時所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡(luò)、學(xué)校、工作場所……希望確保你是訪問你信息的人，更重要的是，希望防止未經(jīng)授權(quán)的個人訪問你的賬戶和數(shù)據(jù)。

所以，在線服務(wù)正在采取一個仔細檢查的步驟，可以通過詢問兩種形式的信息來驗證你的身份，而不是僅僅要求提供您你知道的信息(例如口令)，但這些信息可以重復(fù)使用、更容易破解或被盜：

• 他們會要求：你知道的東西，例如 PIN 碼或密碼，以及
• 你有的東西：就像手機上的身份驗證應(yīng)用程序或確認文本，或者
• 你是什么：比如指紋或面部掃描。?

黑客更難同時攻破兩個步驟。所以，用兩個步驟證明是你。

現(xiàn)在知道它是什么，將看到全面的多因素身份驗證提示。從電子郵件賬戶開始，然后是金融服務(wù)，然后是社交媒體賬戶，然后是在線商店，不要忘記游戲和流媒體娛樂服務(wù)！

如果沒有在其中一個賬戶上看到多因素身份驗證提示，請向每家公司發(fā)送一條說明，要求他們啟用該功能。畢竟，這事關(guān)你的安全！

如何啟用 MFA？

首先查看最常用賬戶的安全設(shè)置。可能會看到以下選項啟用 MFA 列出作為“雙因素身份驗證”、“多因素身份驗證”或“兩步因素身份驗證”。

可能會要求你提供多種身份驗證形式：

• 短信或電子郵件：每次登錄賬戶時，系統(tǒng)都會要求提供通過短信或電子郵件發(fā)送給你的驗證代碼。值得注意的是，實際上這是最弱的 MFA 形式，只有在沒有其他選項可用時才應(yīng)使用它。
• 認證或應(yīng)用程序：身份驗證器應(yīng)用程序是一個應(yīng)用程序在手機上生成 MFA 登錄代碼。什么時候提示輸入 MFA 代碼，啟動應(yīng)用程序并閱讀適用的編號。這些代碼通常每 30 或 60 秒過期一次。
• 推送通知：該服務(wù)不使用數(shù)字代碼，而是向您的手機“推送”一個請求，詢問它是否應(yīng)該讓進入。你會看到一個彈出窗口并可以確認登錄請求，或者如果您你沒有啟動，則拒絕身份驗證請求。
• FIDO Key：FIDO 代表“Fast IDentity Online”，被認為是多因素身份驗證的黃金標(biāo)準(zhǔn)。FIDO 協(xié)議內(nèi)置于所有主流瀏覽器和手機中。可以使用安全的生物特征認證機制——如面部識別、指紋或語音識別——并且是建立在強密碼學(xué)基礎(chǔ)上，通常使用物理設(shè)備——鑰匙——本質(zhì)上是你家鑰匙的加密版本。

為什么組織應(yīng)該啟用 MFA？

實施 MFA 使威脅參與者更難訪問信息系統(tǒng)，例如遠程訪問技術(shù)、電子郵件和計費系統(tǒng)，即使密碼通過網(wǎng)絡(luò)釣魚攻擊或其他方式泄露。

攻擊者越來越有能力猜測或獲取密碼以獲取非法訪問權(quán)限。密碼破解技術(shù)變得越來越復(fù)雜，高性能計算越來越便宜。此外，攻擊者通過網(wǎng)絡(luò)釣魚電子郵件或通過識別從其他系統(tǒng)重復(fù)使用的密碼來獲取憑據(jù)。MFA 通過大大增加對手的難度級別來增加對賬戶接管的強大保護。