什么是两层身份验证?

文章 (203) 2021-03-14 10:10:56

对于大多数企业而言,大量敏感的财务和客户数据在线存储在其数字帐户和基于云的帐户中。这些数据的价值使小型企业成为数据泄露和勒索软件攻击的主要目标。Verizon 2020年的一项研究发现,在报告的所有数据泄露事件中,近30%涉及小型企业。

大多数用户认为他们的密码将使他们的帐户安全。但是,较弱的密码极易受到攻击,很容易被黑客入侵。而且,如果您是一个难以记住其密码的人,那么与网络犯罪分子相比,您更有可能保持自己的身份。

这就是引入两因素身份验证(2FA)的地方。此技术在每次登录时都增加了一层额外的安全保护,以使您的数据和设备比纯密码登录更安全。此外,企业可以使用正确的2FA解决方案轻松地在现有网络中进行集成和管理。

如果您想提高系统的安全性,以下是2FA的工作原理,存在的各种因素以及如何将其用作解决方案以保护您的业务的摘要。

什么是两因素身份验证?
单因素身份验证涉及仅使用您的用户名和密码登录帐户或设备。两要素身份验证通过要求额外的登录凭据,为您的在线帐户和数字设备提供了额外的安全保护。

“因素”是指用来验证您的身份以便成功登录您尝试访问的帐户或设备的任何方式。使用2FA,帐户或设备会要求您输入第二个因素来证明您的身份,通常只有您才能访问。在输入密码后成功输入第二个因素,将授予您访问帐户或设备的权限。

关键要点: 两因素身份验证是在授予用户帐户访问权限之前,对用户身份的另一种确认,即超出其密码。

两因素身份验证如何工作?
使用两因素身份验证,即使有人窃取了您的密码,他们也不太可能获得第二个标识符,因为这些因素往往只能通过您的其他设备之一或您自己产生。这使2FA比传统的密码登录更为安全,并且使用户和组织更具灵活性。

用户输入用户名和密码后,两步身份验证会要求提供其他信息。系统通常 会要求三类第二因素:您所知道的东西,例如个人识别码(PIN)或安全问题的答案;您拥有的东西,例如发送给第三方设备或应用程序的一次性授权码;或涉及身体自我的事物,例如面部,指纹或语音识别。

使用2FA保护帐户或设备通常涉及使用2FA系统设置该帐户或设备。根据身份验证方式的不同,您可能需要配置安全性问题,输入移动设备编号,向第三方应用程序注册或输入生物特征数据(通常仅在iPhone的FaceID或指纹之类的移动平台上)才能成功设置您的多因素身份验证。

关键要点:使用2FA,用户的帐户或设备将询问其他身份因素,例如安全性问题答案,身份验证码或生物特征数据。这使它比纯密码登录更加安全,因为用户通常是唯一可以提供第二个“因素”的人。

THE END

发表回复