自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)絡(luò)安全知識(shí)之多因素認(rèn)證

作者:何威風(fēng)
安全 數(shù)據(jù)安全
實(shí)施 MFA 使威脅參與者更難訪問信息系統(tǒng),例如遠(yuǎn)程訪問技術(shù)、電子郵件和計(jì)費(fèi)系統(tǒng),即使密碼通過網(wǎng)絡(luò)釣魚攻擊或其他方式泄露。

多重身份驗(yàn)證

多因素身份驗(yàn)證 (MFA) 是一種分層的方法來保護(hù)在線賬戶及其包含的數(shù)據(jù)。當(dāng)在線服務(wù)(如電子郵件)中啟用 MFA 時(shí),你必須提供兩個(gè)或多個(gè)身份驗(yàn)證器的組合以驗(yàn)證身份之前該服務(wù)授予使用權(quán)。使用 MFA 保護(hù)賬戶不僅僅是使用用戶名和密碼。據(jù)微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么?因?yàn)榧词褂幸粋€(gè)因素(比如你的密碼)受到威脅,未經(jīng)授權(quán)的用戶將無法滿足第二次身份驗(yàn)證要求,最終阻止他們訪問賬戶。

什么是多因素身份驗(yàn)證?

它有很多名稱:雙因素身份驗(yàn)證、多因素身份驗(yàn)證、兩步身份驗(yàn)證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們在確認(rèn)我們是我們所說的在線時(shí)所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡(luò)、學(xué)校、工作場所……希望確保你是訪問你信息的人,更重要的是,希望防止未經(jīng)授權(quán)的個(gè)人訪問你的賬戶和數(shù)據(jù)。

所以,在線服務(wù)正在采取一個(gè)仔細(xì)檢查的步驟,可以通過詢問兩種形式的信息來驗(yàn)證你的身份,而不是僅僅要求提供您你知道的信息(例如口令),但這些信息可以重復(fù)使用、更容易破解或被盜:

  • 他們會(huì)要求:你知道的東西,例如 PIN 碼或密碼,以及
  • 你有的東西:就像手機(jī)上的身份驗(yàn)證應(yīng)用程序或確認(rèn)文本,或者
  • 你是什么:比如指紋或面部掃描。?

黑客更難同時(shí)攻破兩個(gè)步驟。所以,用兩個(gè)步驟證明是你。

現(xiàn)在知道它是什么,將看到全面的多因素身份驗(yàn)證提示。從電子郵件賬戶開始,然后是金融服務(wù),然后是社交媒體賬戶,然后是在線商店,不要忘記游戲和流媒體娛樂服務(wù)!

如果沒有在其中一個(gè)賬戶上看到多因素身份驗(yàn)證提示,請(qǐng)向每家公司發(fā)送一條說明,要求他們啟用該功能。畢竟,這事關(guān)你的安全!

如何啟用 MFA?

首先查看最常用賬戶的安全設(shè)置??赡軙?huì)看到以下選項(xiàng)啟用 MFA 列出作為“雙因素身份驗(yàn)證”、“多因素身份驗(yàn)證”或“兩步因素身份驗(yàn)證”。

可能會(huì)要求你提供多種身份驗(yàn)證形式:

  • 短信或電子郵件:每次登錄賬戶時(shí),系統(tǒng)都會(huì)要求提供通過短信或電子郵件發(fā)送給你的驗(yàn)證代碼。值得注意的是,實(shí)際上這是最弱的 MFA 形式,只有在沒有其他選項(xiàng)可用時(shí)才應(yīng)使用它。
  • 認(rèn)證或應(yīng)用程序:身份驗(yàn)證器應(yīng)用程序是一個(gè)應(yīng)用程序在手機(jī)上生成 MFA 登錄代碼。什么時(shí)候提示輸入 MFA 代碼,啟動(dòng)應(yīng)用程序并閱讀適用的編號(hào)。這些代碼通常每 30 或 60 秒過期一次。
  • 推送通知:該服務(wù)不使用數(shù)字代碼,而是向您的手機(jī)“推送”一個(gè)請(qǐng)求,詢問它是否應(yīng)該讓進(jìn)入。你會(huì)看到一個(gè)彈出窗口并可以確認(rèn)登錄請(qǐng)求,或者如果您你沒有啟動(dòng),則拒絕身份驗(yàn)證請(qǐng)求。
  • FIDO Key:FIDO 代表“Fast IDentity Online”,被認(rèn)為是多因素身份驗(yàn)證的黃金標(biāo)準(zhǔn)。FIDO 協(xié)議內(nèi)置于所有主流瀏覽器和手機(jī)中??梢允褂冒踩纳锾卣髡J(rèn)證機(jī)制——如面部識(shí)別、指紋或語音識(shí)別——并且是建立在強(qiáng)密碼學(xué)基礎(chǔ)上,通常使用物理設(shè)備——鑰匙——本質(zhì)上是你家鑰匙的加密版本。

為什么組織應(yīng)該啟用 MFA?

實(shí)施 MFA 使威脅參與者更難訪問信息系統(tǒng),例如遠(yuǎn)程訪問技術(shù)、電子郵件和計(jì)費(fèi)系統(tǒng),即使密碼通過網(wǎng)絡(luò)釣魚攻擊或其他方式泄露。

攻擊者越來越有能力猜測或獲取密碼以獲取非法訪問權(quán)限。密碼破解技術(shù)變得越來越復(fù)雜,高性能計(jì)算越來越便宜。此外,攻擊者通過網(wǎng)絡(luò)釣魚電子郵件或通過識(shí)別從其他系統(tǒng)重復(fù)使用的密碼來獲取憑據(jù)。MFA 通過大大增加對(duì)手的難度級(jí)別來增加對(duì)賬戶接管的強(qiáng)大保護(hù)。

責(zé)任編輯:趙寧寧 來源: 祺印說信安
多因素認(rèn)證網(wǎng)絡(luò)安全
相關(guān)推薦

2023-06-03 00:12:43

2021-12-28 00:11:40

網(wǎng)絡(luò)安全攻擊

2021-04-23 22:37:45

網(wǎng)絡(luò)安全軟件系統(tǒng)

2023-10-10 00:07:33

2021-12-21 06:07:10

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2021-12-02 07:50:30

加密網(wǎng)絡(luò)安全

2023-10-10 00:04:43

網(wǎng)絡(luò)安全服務(wù)

2023-08-01 14:24:05

2023-08-27 00:02:49

2021-04-21 15:38:29

網(wǎng)絡(luò)安全數(shù)據(jù)互聯(lián)網(wǎng)

2022-01-05 00:05:07

安全設(shè)備網(wǎng)絡(luò)

2011-03-07 09:12:26

2021-12-27 03:33:13

網(wǎng)絡(luò)安全 ISP

2022-12-12 00:18:21

2023-09-29 00:20:49

2022-01-11 00:03:52

安全網(wǎng)絡(luò)欺凌

2023-09-21 00:05:09

2022-01-13 00:03:46

網(wǎng)絡(luò)安全在線

2023-05-30 00:07:33

區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

2023-09-09 00:06:29

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)