了解什么是双因素身份验证以及它是如何工作的
当您使用在线账户 (例如Facebook或您的银行) 时,双重身份验证是验证或验证您身份的更安全方法。
认证是计算机安全的一个重要方面。 为了让您的PC, 应用程序或网站确定您是否有权访问,首先必须确定您是谁。 有三种基本的方式来建立身份验证:
- 你知道什么
- 你有什么
- 你是谁
最常见的认证方法是用户名和密码。 这可能看起来像两个因素,但用户名和密码都是'你知道'的组件,用户名一般是公开的知识或容易被猜出。 所以,密码是站在攻击者和冒充你之间的唯一东西。
双因素认证需要使用两种不同的方法或因素来提供额外的保护层。 顺便提一下, 在财务账户中启用这一点至关重要。 通常情况下,除了标准的用户名和密码('你知道')之外,双因素认证还包括使用'你有什么'或'你是谁'。 以下是一些简单的例子:
- 你有什么 。 此方法通常依赖于智能卡,USB 闪存驱动器或用户必须具有的一些其他类型的对象才能进行身份验证。 智能卡和USB驱动器必须物理插入计算机才能进行身份验证。 还有加密令牌显示随机更改的PIN码,用户必须输入才能进行验证。 无论是哪一种情况,攻击者都必须知道你的密码('你知道'),并且实际上拥有你的令牌或智能卡('你有什么')才能进行身份验证。
- 你是谁 。 你是谁很难冒充。 “你是谁”身份验证的基本形式是照片ID。 提供官方身份证,凭借其上的照片可以验证您的身份是否符合“您拥有的”和“您是谁”的标准。 但是,在处理计算机访问时,照片ID功能不是很强大。 生物识别技术是“你是谁”认证的常见形式。 许多特征对于每个人都是独特的,例如指纹,视网膜图案,手写风格,声音模式等。攻击者可以猜出或破解密码,但假冒你的指纹或视网膜图案实际上是不可能的。
除了标准的用户名和密码之外,通过要求“你拥有什么”或“你是谁”的因素,双因素身份验证提供了更好的安全性,并且使攻击者更难模拟你并访问你的计算机,帐户或其他资源。