什么是双因素 (2FA) 和多因素 (MFA) 身份验证?

in 云储存, 网上保安, 密码管理员, VPN

智能手机、智能设备和 IoT(物联网)的采用使在线安全比以往任何时候都更加重要。 现代黑客是技术精湛的专业人士,他们使用复杂的技术来破坏您的数据并窃取您的身份。 随着黑客攻击方法的日益复杂,仅在所有系统上设置强密码或强大的防火墙是不够的。 值得庆幸的是,现在我们有 2FA 和 MFA 来确保您的帐户更严格的安全性.

简短摘要:2FA 和 MFA 是什么意思? 2FA(“双因素身份验证”)是一种为您的在线帐户增加额外安全性的方法,它通过要求提供两种不同类型的信息来证明您是您所说的那个人。 MFA(“多因素身份验证”。)类似于 2FA,但您需要提供三种或更多不同类型的信息来证明您的身份,而不仅仅是两个因素。

2FA 和 MFA 很重要,因为它们有助于保护您的帐户免受黑客或其他可能试图窃取您信息的人的侵害。 通过添加额外的安全层,其他人在未经您许可的情况下更难访问您的帐户。

在本文中,我们将探讨 双因素和多因素身份验证之间的区别,以及它们如何帮助提高在线数据的安全性。

2fa 与 mfa

似乎为我们的在线渠道设置密码是不够的。 

这与我们五年前所经历的不同,这种新的发展对我们所有人来说都有些挣扎。

我曾经有一长串 我的在线密码 渠道,我经常更改它们以确保没有人可以访问我的帐户信息和凭据。

它对保持我的用户帐户和应用程序的安全有很大帮助。 但今天, 拥有一长串密码并经常更改它们是不够的。 

随着科技和创新的出现, 我们的密码本身不足以确保我们的帐户和应用程序凭据和信息安全。

越来越多的最终用户正在探索不同的选择来保护和加强他们的在线渠道,例如 两因素身份验证解决方案 (2FA) 和 多因素身份验证解决方案 (MFA)。

我添加了这一额外的保护层,以确保没有人可以访问我的帐户和应用程序。 老实说,不同的身份验证因素是我应该早点应用的解决方案。

这是一个我们引以为豪的 最终用户避免在线诈骗者和网络钓鱼者的全面方法 从访问我的数据。

MFA:多因素身份验证安全

多重身份验证示例

多因素身份验证(MFA)是一种安全措施,需要多个身份验证因素来验证用户的身份。

身份验证因素包括用户知道的东西,例如用户名和密码,用户拥有的东西,例如硬件令牌,以及用户的东西,例如语音识别。

MFA 为用户帐户增加了额外的安全层,因为它需要在授予访问权限之前至少提供两个或更多身份验证因素。

一些常见的身份验证因素包括拥有因素(例如硬件令牌)和知识因素(例如用户名和密码)。

此外,MFA 还可能包括生物识别身份验证因素,例如语音识别和安全问题。

SMS 代码也可以用作身份验证因素,用户需要输入发送到其移动设备的一次性代码。

总体而言,MFA 有助于防止未经授权访问用户帐户,并提供额外的安全层来抵御安全威胁。

在今天的讨论中,我们将讨论最终用户如何加强他们的在线渠道。 让我们从多重身份验证 (MFA) 开始。

多因素身份验证 (MFA) 是一种为最终用户提供安全性和对其渠道的控制的新方法。 仅输入您的用户名和密码是不够的。

相反, 通过 MFA,用户现在必须提供额外的信息来证明他们的身份。 

这是目前最好的身份验证方法之一,考虑到没有人(不了解用户的人)无法访问他们的帐户。

如果您不是真正的帐户用户,您将很难证明帐户所有者的身份。

以 Facebook 为例

让我们使用 MFA 的经典插图登录我的 Facebook 帐户。 这是我们都可以联系到的事情。

第 1 步:登录您的帐户

第一步对我们所有人来说都不是什么新鲜事。 我们已经这样做了很多年,甚至比任何类型的身份验证系统都早。

只需输入您的用户名和密码,然后按回车键。 对于所有社交媒体渠道,此步骤基本相同。

第 2 步:多重身份验证 (MFA) 和安全密钥

以前,一旦我按下回车按钮,我就会被定向到我的 Facebook 帐户的主页。 但是我使用 Facebook 的方式有很大不同。

使用多因素身份验证 (MFA) 系统后,我被要求通过身份验证因素验证我的身份。 这通常是通过我的用户名和密码以及以下任一方式完成的:

  • 两因素身份验证;
  • 安全密钥
  • 短信确认码; 要么
  • 允许/确认在另一个保存的浏览器上登录。

这一步是关键部分,因为如果您无权访问其中任何一个,您将无法访问您的帐户。 好吧,至少如果您重置密码则不会。

现在,请注意:许多用户尚未设置 MFA。 有些人坚持传统的登录方式,这使得他们 极易受到黑客攻击和网络钓鱼攻击。 

用户可以 手动启用所有社交渠道 如果他们还没有一个身份验证系统,则要有一个适当的身份验证系统。

第 3 步:验证您的用户帐户

一旦您证明了自己的身份,您就会立即被引导至您的用户帐户。 简单吧?

可能需要一些额外的步骤才能启用多重身份验证 (MFA)。 但是为了增加安全性和保护,我认为对每个用户来说都是值得的。

用户在线安全的重要性:为什么用户需要多重身份验证 (MFA)

好像还不够明显, 出于安全原因,无论用户如何,多因素身份验证 (MFA) 都至关重要!

在现实世界中,我们所有人都有权在我们的人身、房屋等方面获得安全。 毕竟,我们不希望生活中有任何不必要的干扰。

MFA 保护您的在线状态

将您的在线状态视为相同。 当然,用户不希望任何人窃取和侵入他们在网络世界中共享的任何信息。

这不仅仅是任何类型的信息,因为今天,许多用户甚至共享关于他们自己的机密数据,例如:

  • 银行卡
  • 家庭地址
  • 邮箱
  • 联络号码
  • 信息凭证
  • 银行卡

MFA 保护您免受在线购物黑客的侵害!

不知不觉中,每个用户都以某种方式共享了所有这些信息。 就像你在网上买东西的那个时候!

您必须输入您的卡信息、地址等。 现在想象一下,如果有人可以访问所有这些数据。 他们可以自己使用这些数据。 哎呀!

这就是为什么拥有多重身份验证 (MFA) 很重要! 作为用户,您不想以艰难的方式学习这一课。

MFA 使黑客更难窃取您的数据

您不想等到所有数据都被盗后才加强您的帐户。 

MFA 是所有用户的重要系统。 哎呀,各种身份验证因素对用户来说都是至关重要的。

无论您是试图保护在线数据安全的个人用户,还是有权访问用户个人信息的实体,MFA 都能保护您的想法并减轻您对可能的机密信息泄露的担忧。

拥有强化因素认证系统的实体是一大优势。 

用户和客户会对拥有增强型 (MFA) 多因素身份验证安全系统的公司感到更放心和更有信心。

保护您帐户的不同 (MFA) 多因素身份验证解决方案

Web 浏览器是访问基于 Web 的应用程序和服务并与之交互的基本工具。

它提供了一个用于浏览和与 Web 内容交互的用户界面,保持它最新以确保安全性和稳定性至关重要。

过时的 Web 浏览器可能容易受到安全威胁,例如恶意软件、网络钓鱼和其他类型的网络攻击,这可能会危及用户数据和系统完整性。

因此,定期将您的 Web 浏览器更新到最新版本并确保其配置了适当的安全设置非常重要。

此外,用户在浏览网页时应保持谨慎,避免点击可疑链接或下载未知文件,以降低安全漏洞的风险。

总体而言,维护安全且最新的 Web 浏览器对于保护用户数据和确保安全的浏览体验至关重要。

有不同的 MFA 解决方案来保护您的帐户。 由于技术和创新,您有大量的选择可供选择。

今天我将讨论一些最常见的 MFA 解决方案,让您简要了解它们的工作原理。

固有

固有 利用一个人的特定身体特征/特征。 例如,这可能是我的指纹、语音或面部识别或视网膜扫描。

当今用户使用的最常见的 MFA 之一是通过指纹扫描。 这很常见,大多数移动设备已经安装了指纹扫描或面部识别设置!

除了您自己之外,其他任何人都无法访问您的用户帐户。 例如,对于 ATM 取款等情况,固有是最好的身份验证因素之一。

知识因素

知识认证方法利用用户提供的个人信息或问题的答案。

是什么使它成为一个很好的多因素身份验证因素,因为您可以使用自己制作的密码来具体和富有创意。

就个人而言,我确保我的密码不只是由通常的生日数字组合组成。 反而, 使其成为大小写字母、符号和标点符号的组合。 

使您的密码尽可能严格。 任何人猜测它的可能性都接近于 0。

除了您的密码,知识还可以采取提问的形式。 您可以自己设置问题,并提出以下问题:

  • 创建密码时我穿的是什么牌子的衬衫?
  • 我的宠物豚鼠的眼睛是什么颜色的?
  • 我喜欢吃什么类型的意大利面?

您可以随心所欲地回答问题。 当然,只要确保记住答案!

我以前遇到过这个问题,我提出了奇怪的问题,却忘记了我保存的答案。 当然,我最终无法访问我的用户帐户。

基于位置

另一种重要的因素身份验证形式是基于位置的。 它会查看您的地理位置、地址等。

我不想告诉您,但您的许多在线渠道可能都拥有并收集了有关您所在位置的信息。 如果您始终在设备上启用定位,则尤其如此。

你看,随着你的位置,在线平台可以发展出你是谁的模式。 但是如果你 使用VPN,保持您的位置准确可能是一个挑战。

就在前几天,我尝试使用不同的设备在不同的城镇登录我的 Facebook 帐户。

甚至在我能够登录之前,我就在我的移动设备上收到了一条通知,告诉我来自该特定地方的某个人进行了身份验证尝试。

当然,我启用了交易,因为是我在尝试访问我的帐户。 但如果不是我,至少我知道那个地方有人试图访问和窃取我的身份。

占有因素

确认您的身份的另一个重要因素身份验证是通过拥有因素。 对于信用卡用户,我能给出的最好的占有示例是 OTP。

占有以一次性密码(OTP)、安全密钥、密码等。

例如,每次我在新设备上登录 Facebook 时,都会向我的移动设备发送一个 OTP 或 pin。 然后,我的浏览器会将我定向到一个页面,我需要在该页面上输入 OTP 或 pin,然后才能登录。

这是一种确认您身份的巧妙方法,也是值得使用的可靠身份验证因素,因为 OTP 仅发送到注册的手机号码。

总结多因素身份验证 (MFA)

有各种多因素身份验证/MFA 可供探索,我相信您会找到对您来说更方便、更容易访问的东西。

提供各种 MFA 解决方案, 我强烈建议将 MFA 用于敏感数据,例如您的银行帐户、信用卡购买以及敏感的网站登录信息(例如 PayPal、Transferwise、Payoneer 等)。

此外,在您的移动设备上设置 MFA 很容易。

例如,大多数银行网站都有一个部分,您可以在其中添加 MFA 作为安全措施的一部分。 您也可以前往您的银行并在您的帐户中申请 MFA。

2FA:两因素身份验证安全

双重身份验证示例

现在进入我们的下一个讨论:双因素身份验证 (2FA)。 双因素身份验证/2FA 和多因素身份验证/MFA 相距不远。

实际上,2FA 是 MFA 的一种!

双因素身份验证在加强我们的在线数据方面取得了重大进展。 无论是个人帐户还是大型组织,2FA 都能胜任。

知道我的在线渠道有一层额外的保护和身份验证计划,我感到更加安全。

2FA 身份验证如何在用户身份验证中发挥重要作用

尽管发生了多起事件 网络黑客和网络钓鱼,仍然有几个用户坚信 2FA 和 MFA 是没有必要的。

不幸的是,随着网络黑客越来越猖獗, 如今,获取一个人的个人信息几乎不是什么挑战。

而且我相信您自己对网络黑客攻击并不陌生。 您或您认识的人可能已经成为这些不幸事件的受害者。 哎呀!

2FA 的美妙之处在于有一个外部机制供您确认您的身份。 2FA 的一些示例包括:

  • 通过手机号码或电子邮件发送的一次性密码
  • 推送通知
  • 身份验证系统; 指纹扫描
  • 身份验证器应用

这重要吗? 为什么,当然可以! 潜在的黑客必须通过另一种形式的身份验证,而不是首先能够访问您的信息。

黑客想要确定地控制您的帐户是一项挑战。

两因素身份验证消除的风险和威胁

我怎么强调都不为过 2FA 可以在保护您的帐户方面取得重大进展。

无论您是小型组织、个人还是来自政府,拥有额外的安全层都是至关重要的。

如果您不相信 2FA 是必要的,请允许我说服您。

我已经确定了用户面临的一些常见风险和威胁,双因素身份验证可以消除这些风险和威胁。

蛮力攻击

即使黑客不知道您的密码是什么,他们也可以猜测。 蛮力攻击 绝非易事,会多次尝试猜测您的密码。

蛮力攻击会产生无数次尝试和错误来猜测您的密码。 毫无疑问,这将需要几天或几周的时间。

随着科技和创新的出现, 暴力攻击可以在几分钟内发生。 如果您的密码较弱, 蛮力攻击可以轻松入侵您的系统。

例如,使用生日等个人信息是大多数黑客会立即做出的常见猜测。

按键记录

有不同的程序和恶意软件可以利用 击键记录. 它的工作原理是捕获您在键盘上键入的内容。

一旦恶意软件潜入您的计算机,它就会记下您在频道中输入的密码。 哎呀!

丢失或忘记密码

不可否认,我的记忆力很差。 老实说,我面临的最大困难之一是试图记住我为不同频道设置的不同密码。

试想一下,我有五个以上的社交媒体频道,每个频道都由不同的字母数字组成。

为了记住我的密码,我经常将它们保存在我设备上的笔记中。 更糟糕的是,我把其中一些写在一张纸上。

果然,任何有权访问我设备上的笔记或那张纸的人都会知道我的密码是什么。 从那里,我注定了。

他们可以像这样登录我的帐户。 没有任何挣扎或额外的保护层。

但是有了双因素身份验证,任何人都没有机会访问我的帐户。 他们需要通过第二台设备或只有我有权访问的通知来验证登录。

網絡釣魚

不幸的是,黑客与街头的标准强盗一样普遍。 您几乎无法分辨黑客是谁、他们来自哪里以及他们如何获取您的信息。

黑客不会采取任何重大举措。 相反,这些都是他们为试水而进行的小规模计算。

我自己也是黑客攻击的受害者,这要归功于我当时并不知道的网络钓鱼尝试。

以前,我曾经在我的电子邮件中收到这些看起来合法的消息。 它来自信誉良好的公司,并没有什么不寻常的地方。

没有任何危险信号,我打开了电子邮件上的链接,一切都从那里开始走下坡路。

显然,这些链接包含一些可以窃取我的密码的恶意软件、安全令牌或病毒。 如何? 好吧,我们只是说这就是一些黑客的先进程度。

并且知道我的密码是什么,他们几乎可以登录我的帐户。 但同样,因素身份验证提供了额外的保护层,使黑客无法获取我的信息。

不同的两因素身份验证解决方案来保护您的帐户

与 MFA 一样,您可以使用多种 2FA 来保护您的帐户并确认您的身份。

我列出了一些我喜欢使用的最常见的类型。 它为我提供实时更新,确保除了我自己之外没有人可以访问我的帐户。

推送认证

推送身份验证 2FA 的工作方式与您在设备上获取通知的方式相同。 这是对您帐户的额外保护层,如果发生任何可疑情况,您会得到实时更新。

推送身份验证的美妙之处在于您可以获得有关谁试图访问您的帐户的详细信息列表。 这包括以下信息:

  • 登录尝试次数
  • 时间和地点
  • IP地址
  • 使用的设备

一旦您收到有关可疑行为的通知,您就可以立即采取措施。

短信认证

SMS 身份验证是最常见的类型之一。 就个人而言,考虑到我总是随身携带移动设备,这是我最常使用的。

通过这种方法,我通过文本接收安全代码或 OTP。 然后我在平台上输入代码,然后才能登录。

之美 SMS 身份验证简单易用。 整个过程最快几秒,一点都不麻烦!

另外值得一提的是,如果您的帐户有任何可疑活动,SMS 身份验证也可以通过向您发送短信来进行。

如今,SMS 身份验证是最普遍接受的因素身份验证方法之一。 它是如此普遍,以至于大多数在线平台都具备此功能。

启用 SMS 身份验证是标准做法,但您可以选择不启用它。

总结一下两因素身份验证 (2FA)

2FA 是确保您的在线数据安全和受保护的最常见方法之一。 您可以通过短信或推送通知获取实时更新。

就个人而言,我从 2FA 获得的实时更新对我帮助很大。 我可以立即解决任何问题!

双因素身份验证和多因素身份验证:有区别吗?

用户体验是任何应用程序或系统的关键考虑因素,确保无缝和用户友好的体验对于用户采用和满意度非常重要。

此外,必须保护用户身份以确保系统的安全并防止未经授权的访问。

身份验证流程(例如双因素身份验证)可以帮助确保用户与他们声称的身份相符,并防止欺诈性访问。

但是,平衡安全措施与用户体验非常重要,因为过于繁琐或复杂的身份验证过程会使用户感到沮丧并阻碍采用。

总的来说,确保积极的用户体验,同时保持安全的用户身份对于任何系统或应用程序都至关重要。

简单地说,是的。 (2FA) 双因素身份验证和 (MFA) 多因素身份验证之间存在一些差异。

顾名思义,双因素身份验证/2FA 使用两种不同的方式来识别您的身份。 例如,这可能是您的密码和 SMS 通知的组合。

另一方面,多因素身份验证/MFA 意味着使用两个或三个不同的因素来识别您的身份。 它可能是您的密码、短信通知和 OTP 的组合。

归根结底,您可以设置如何保护您的帐户。

这两者通常可以互换,因为双因素身份验证 (2FA) 只是多因素身份验证 (MFA) 的另一种形式。

MFA 和 2FA 哪个更好?

被问及多因素身份验证解决方案/MFA 或双因素身份验证解决方案/2FA 之间哪个效果最好的问题对我来说并不是什么新鲜事。

我一直被问到这个问题,奇怪的是,许多用户认为这个问题有正确和错误的答案。

拥有额外的两层或更多层保护和安全性是一大优势。 但这是万无一失的吗? 好吧,我想相信它并说是。

那么 MFA 比 2FA 好吗?

一句话,是的。 MFA 为高度数据保护设定了标准,尤其是敏感信息,如信用卡详细信息、会计​​文件、财务报告等。

到目前为止,因素认证并没有证明我错了。 自从我现在格外小心以来,我再也没有成为任何网络钓鱼或网络攻击的受害者。

我们相信您自己也想要它。

老实说,2FA 和 MFA 安全解决方案各有利弊,具体取决于用户。

这取决于您希望自己获得多少级别的保护和安全。 对我来说,双因素身份验证就足够了。

但如果我感到格外谨慎,我会选择 (MFA) 多因素身份验证作为一种安全措施。 安全总比后悔好吧?

毕竟,想象一下黑客通过指纹认证进行黑客攻击是多么困难。

问题解答

包起来

保存您的在线数据和信息至关重要,我怎么强调身份验证对您的安全和保障的影响都不为过。 这对今天的用户来说至关重要。

无论您是个人还是小型企业组织,都值得 知道有一个额外的安全层 您可以使用您的在线帐户。

立即尝试这些身份验证因素。 最好的起点是您的社交媒体帐户。 Instagram 用户甚至可以将 2FA 集成到他们的帐户中!

参考资料

作者简介

马特阿尔格伦

马蒂亚斯·阿尔格伦 (Mathias Ahlgren) 是 Website Rating,领导一支由编辑和作家组成的全球团队。他拥有信息科学和管理硕士学位。在大学期间获得早期网络开发经验后,他的职业生涯转向了 SEO。在 SEO、数字营销和网络开发领域拥有超过 15 年的经验。他的重点还包括网站安全,网络安全证书证明了这一点。这种多元化的专业知识巩固了他在 Website Rating.

WSR团队

“WSR 团队”是由专门从事技术、互联网安全、数字营销和网络开发的专家编辑和作家组成的集体团体。他们对数字领域充满热情,创作出经过深入研究、富有洞察力且易于理解的内容。他们对准确性和清晰度的承诺使得 Website Rating 在动态数字世界中获取信息的值得信赖的资源。

西蒙·布拉思韦特

西蒙·布拉思韦特

Shimon 是一位经验丰富的网络安全专业人士,出版了《网络安全法:保护你自己和你的客户》一书的作者,以及 Website Rating,主要关注与云存储和备份解决方案相关的主题。此外,他的专业知识还延伸到 VPN 和密码管理器等领域,他提供了宝贵的见解和深入的研究,以指导读者使用这些重要的网络安全工具。

首页 » 密码管理员 » 什么是双因素 (2FA) 和多因素 (MFA) 身份验证?
分享给...