了解什麼是雙因素身份驗證以及它是如何工作的
當您使用在線賬戶 (例如Facebook或您的銀行) 時,雙重身份驗證是驗證或驗證您身份的更安全方法。
認證是計算機安全的一個重要方面。 為了讓您的PC, 應用程序或網站確定您是否有權訪問,首先必須確定您是誰。 有三種基本的方式來建立身份驗證:
- 你知道什麼
- 你有什麼
- 你是誰
最常見的認證方法是用戶名和密碼。 這可能看起來像兩個因素,但用戶名和密碼都是'你知道'的組件,用戶名一般是公開的知識或容易被猜出。 所以,密碼是站在攻擊者和冒充你之間的唯一東西。
雙因素認證需要使用兩種不同的方法或因素來提供額外的保護層。 順便提一下, 在財務賬戶中啟用這一點至關重要。 通常情況下,除了標準的用戶名和密碼('你知道')之外,雙因素認證還包括使用'你有什麼'或'你是誰'。 以下是一些簡單的例子:
- 你有什麼 。 此方法通常依賴於智能卡,USB 閃存驅動器或用戶必須具有的一些其他類型的對象才能進行身份驗證。 智能卡和USB驅動器必須物理插入計算機才能進行身份驗證。 還有加密令牌顯示隨機更改的PIN碼,用戶必須輸入才能進行驗證。 無論是哪一種情況,攻擊者都必須知道你的密碼('你知道'),並且實際上擁有你的令牌或智能卡('你有什麼')才能進行身份驗證。
- 你是誰 。 你是誰很難冒充。 “你是誰”身份驗證的基本形式是照片ID。 提供官方身份證,憑藉其上的照片可以驗證您的身份是否符合“您擁有的”和“您是誰”的標準。 但是,在處理計算機訪問時,照片ID功能不是很強大。 生物識別技術是“你是誰”認證的常見形式。 許多特徵對於每個人都是獨特的,例如指紋,視網膜圖案,手寫風格,聲音模式等。攻擊者可以猜出或破解密碼,但假冒你的指紋或視網膜圖案實際上是不可能的。
除了標準的用戶名和密碼之外,通過要求“你擁有什麼”或“你是誰”的因素,雙因素身份驗證提供了更好的安全性,並且使攻擊者更難模擬你並訪問你的計算機,帳戶或其他資源。