网络安全常识之多因素认证

发布时间：2022-03-22 15:28 所属栏目：53 来源：互联网

导读：多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户被黑客入侵的可能性降低了 99% 。为什么？因为即使有一个因素(比如你的密码)受到威胁，未经授权的用户将无法满足第二次身份验证要求，最终阻止他们访问账户。

他们会要求：你知道的东西，例如 PIN 码或密码，以及
你有的东西：就像手机上的身份验证应用程序或确认文本，或者
你是什么：比如指纹或面部扫描。 
黑客更难同时攻破两个步骤。所以，用两个步骤证明是你。

可能会要求你提供多种身份验证形式：

短信或电子邮件：每次登录账户时，系统都会要求提供通过短信或电子邮件发送给你的验证代码。值得注意的是，实际上这是最弱的 MFA 形式，只有在没有其他选项可用时才应使用它。
认证或应用程序：身份验证器应用程序是一个应用程序在手机上生成 MFA 登录代码。什么时候提示输入 MFA 代码，启动应用程序并阅读适用的编号。这些代码通常每 30 或 60 秒过期一次。
推送通知：该服务不使用数字代码，而是向您的手机“推送”一个请求，询问它是否应该让进入。你会看到一个弹出窗口并可以确认登录请求，或者如果您你没有启动，则拒绝身份验证请求。
FIDO Key：FIDO 代表“Fast IDentity Online”，被认为是多因素身份验证的黄金标准。FIDO 协议内置于所有主流浏览器和手机中。可以使用安全的生物特征认证机制——如面部识别、指纹或语音识别——并且是建立在强密码学基础上，通常使用物理设备——钥匙——本质上是你家钥匙的加密版本。
为什么组织应该启用 MFA？
实施 MFA 使威胁参与者更难访问信息系统，例如远程访问技术、电子邮件和计费系统，即使密码通过网络钓鱼攻击或其他方式泄露。

攻击者越来越有能力猜测或获取密码以获取非法访问权限。密码破解技术变得越来越复杂，高性能计算越来越便宜。此外，攻击者通过网络钓鱼电子邮件或通过识别从其他系统重复使用的密码来获取凭据。MFA 通过大大增加对手的难度级别来增加对账户接管的强大保护。

（编辑：ASP站长网）