2022年1月24日整理发布:毫无疑问,您在最近的某个时候听说过两因素身份验证,但如果您像许多消费者一样,很有可能您还没有真正使用过它。如果是这种情况,是时候了解什么是双因素身份验证,它是如何工作的,以及为什么使用它非常重要。
什么是双重身份验证?
简而言之,双重身份验证是您帐户的额外安全层,使入侵者更难访问它们(通过Authy)。该技术的工作原理是保护一个授权过程背后的帐户,该过程通常围绕用户的智能手机展开。
受双重身份验证保护的帐户仍要求用户使用其用户名和密码登录。但是,成功输入这些凭据不会提供对该帐户的访问权限。相反,然后将提示用户完成第二种身份验证方法(因此称为双因素)以通过安全墙。
在大多数情况下,双因素身份验证涉及向用户手机上的应用程序发送提示以供他们点击,确认他们是尝试登录的人,或者通过向他们的电话号码发送必须手动的代码进入双因素安全提示。这个想法是,虽然有人可能会知道您的用户名和密码,但他们不太可能实际访问您的手机。
不同的方法
一些双因素身份验证过程使用身份验证器应用程序而不是文本消息。这是因为,不幸的是,如果您是 SIM 卡交换攻击的受害者(通过PhishLabs),发送登录代码将无法保护您的帐户。SIM 交换攻击的最常见版本包括致电受害者的无线提供商、假装是帐户持有人,并说服客户服务代理将电话号码转交给黑客。
相比之下,身份验证器应用程序更难破解,有效地将入侵者锁定在帐户之外。当用户在其帐户中打开双因素身份验证时,这些应用程序通过扫描呈现给用户的二维码来工作。扫描二维码将帐户链接到身份验证器应用程序,该应用程序会生成一个独特的代码,该代码会消失并每分钟左右更换一次。
用户将在登录时将应用程序中的代码输入到他们的帐户中,而不是在短信中获取代码。在其他情况下,一个帐户可能会提供多种身份验证方法,以解决消费者对这一额外安全层的最大抱怨:如果您丢失了手机,将会非常不方便。
为什么你应该使用它
能够通过用户名和密码轻松保护您的帐户的日子已经结束。涉及登录凭据盗窃的安全漏洞变得越来越普遍,这些信息通常在暗网上出售给对身份盗窃感兴趣的黑客和分子(通过ID 代理)。一旦您的凭据被泄露,任何拥有这些凭据的人都可以尝试登录您的帐户。
双因素身份验证通过将登录限制为不仅知道登录凭据,而且还可以访问您的手机(或在某些情况下,电子邮件)以检索正确代码的人,从而使您可以更好地控制整个过程. 除非您是知名人士,否则当有其他不太安全的帐户可以作为攻击目标时,普通黑客会浪费时间试图通过您的双重身份验证,这是值得怀疑的。