?多重身份驗證

多因素身份驗證(MFA)是一種分層的方法來保護在線賬戶及其包含的數據。在在線服務（如電子郵件）中啟用MFA時，必須提供兩個或多個身份驗證器的組合以驗證身份之前該服務授予使用權。使用MFA保護賬戶不僅僅是使用用戶名和密碼。據微軟稱，啟用MFA的用戶被黑客入侵的可能性降低了99%。為什么？因為即使有一個因素（比如你的密碼）受到威脅，未經授權的用戶將無法滿足第二次身份驗證要求，最終阻止其訪問賬戶。

概述

多重身份驗證（MFA）是一種保護物理和邏輯訪問的分層方法，其中系統要求用戶提供兩個或多個不同身份驗證器的組合，以驗證用戶的身份以進行登錄。MFA提高了安全性，因為即使一個身份驗證器受到威脅，未經授權的用戶也無法滿足第二個身份驗證要求，并且無法訪問目標物理空間或計算機系統。

為什么MFA很重要？

實施MFA會使威脅參與者更難獲得對業務場所和信息系統（如遠程訪問技術、電子郵件和計費系統）的訪問權限，即使密碼或PIN因網絡釣魚攻擊或其他方式而受到威脅。

攻擊者越來越能夠猜測或獲取密碼以獲得非法訪問。密碼破解技術變得越來越復雜，高性能計算越來越便宜。此外，攻擊者通過網絡釣魚電子郵件或識別從其他系統重復使用的密碼來獲取憑據。MFA通過大大增加對手的難度來增加對賬戶接管的強大保護。

MFA如何工作？

MFA要求用戶在登錄時提供兩個或多個身份驗證因素，以便在被授予訪問權限之前驗證其身份。添加到登錄過程中的每個附加身份驗證因素都會提高安全性。典型的MFA登錄需要用戶提供以下各項的某種組合：

• 您知道的內容：例如密碼或個人識別碼（PIN）;?
• 您擁有的東西：如智能卡，移動令牌或硬件令牌;和?
• 某種形式的生物識別因素（例如，指紋、掌紋或語音識別）。

例如，MFA可能要求用戶將智能卡或銀行卡插入讀卡器（第一個因素），然后輸入密碼或PIN（第二個因素）。擁有該卡的未經授權的用戶在不知道密碼的情況下將無法登錄;同樣，如果沒有對卡的物理訪問，密碼也是無用的。

考慮在面向Internet的系統（如電子郵件、遠程桌面和虛擬專用網絡（VPN））上強制實施MFA。實施計劃、成本、采用意愿和提供的保護程度因所選解決方案和要保護的平臺而異，因此應將功能與需求相匹配。

微軟基于每天有超過 3 億次針對微軟云服務的欺詐性登錄嘗試，Weinert 表示，啟用多因素身份驗證解決方案可以阻止 99.9% 的這些未經授權的登錄嘗試，即使黑客擁有用戶當前密碼的副本。同時，科技巨頭谷歌也曾經有類似表述。?