2022 年最佳黑色星期五/网络星期一特卖 点击这里 🤑

什么是双重身份验证 (2FA) 和多重身份验证 (MFA)?

作者

智能手机、智能设备和 IoT(物联网)的采用使得在线安全比以往任何时候都更加重要。 现代黑客是技术娴熟的专业人员,他们使用复杂的技术来破坏您的数据并窃取您的身份。

随着黑客方法越来越复杂,在所有系统上都拥有强密码或强大的防火墙是不够的。 值得庆幸的是,现在我们有 2FA 和 MFA 来确保您的帐户更加安全。

在本文中,我将探讨 双因素和多因素身份验证之间的区别,以及它们如何帮助提高在线数据的安全性。

通过身份验证因素加强在线数据和信息

为我们的在线渠道提供密码似乎是不够的。 

这与我们五年前所经历的不同,这种新的发展对我们所有人来说都有些挣扎。

我曾经有一长串 我的在线密码 频道,我经常更改它们以确保没有人可以访问我的帐户信息和凭据。

它对保持我的用户帐户和应用程序的安全有很大帮助。 但今天, 拥有一长串密码并经常更改它们是不够的。 

随着科技和创新的出现, 仅凭我们的密码不足以保证我们的帐户和应用程序凭据和信息的安全。

越来越多的最终用户正在探索不同的选择来保护和加强他们的在线渠道,例如 两因素身份验证解决方案 (2FA) 和 多因素身份验证解决方案 (MFA)。

我添加了这一额外的保护层,以确保没有人可以访问我的帐户和应用程序。 老实说,不同的身份验证因素是我应该更早应用的解决方案。

这是一个 最终用户避免在线诈骗者和网络钓鱼者的全面方法 从访问我的数据。

MFA:多因素身份验证安全

在今天的讨论中,我们将讨论最终用户如何加强他们的在线渠道。 让我们从多重身份验证 (MFA) 开始。

多因素身份验证 (MFA) 是一种为最终用户提供安全性和对其渠道的控制的新方法。 仅输入您的用户名和密码是不够的。

相反, 通过 MFA,用户现在必须提供额外的信息来证明他们的身份。 

这是最好的身份验证方法之一,考虑到没有人(不了解用户)可以访问他们的帐户。

如果您不是真正的帐户用户,您将很难证明帐户所有者的身份。

脸书插图

让我们使用 MFA 的经典插图登录我的 Facebook 帐户。 这是我们都可以与之相关的事情。

第 1 步:登录您的帐户

第一步对我们所有人来说都不是什么新鲜事。 我们已经这样做了多年,甚至在任何类型的身份验证系统之前。

只需输入您的用户名和密码,然后按回车键。 对于所有社交媒体渠道,此步骤基本相同。

第 2 步:多重身份验证 (MFA) 和安全密钥

以前,一旦我按下回车按钮,我就会被定向到我的 Facebook 帐户的主页。 但我使用 Facebook 的方式大不相同。

使用多因素身份验证 (MFA) 系统后,我被要求通过身份验证因素验证我的身份。 这通常是通过我的用户名和密码以及以下任一方式完成的:

  • 两因素身份验证;
  • 安全密钥
  • 短信确认码; 要么
  • 允许/确认在另一个保存的浏览器上登录。

这一步是至关重要的部分,因为如果您无权访问其中任何一个,您将无法访问您的帐户。 好吧,至少在您重置密码时不会。

现在,请注意:许多用户尚未设置 MFA。 有些人坚持使用传统的登录方式,这使得他们 极易受到黑客攻击和网络钓鱼攻击。 

用户可以 手动启用所有社交渠道 如果他们还没有一个身份验证系统,就拥有一个到位的身份验证系统。

第 3 步:验证您的用户帐户

一旦您证明了自己的身份,就会立即将您定向到您的用户帐户。 容易吧?

启用多因素身份验证 (MFA) 可能需要一些额外的步骤。 但是对于增加的安全性和保护,我认为对每个用户来说都是值得的。

用户在线安全的重要性:为什么用户需要多重身份验证 (MFA)

好像还不够明显, 出于安全原因,无论用户如何,多因素身份验证 (MFA) 都至关重要!

在现实世界中,我们都有权在我们的个人、房屋等方面受到保护。 毕竟,我们不希望在我们的生活中有任何不必要的干扰。

MFA 保护您的在线状态

考虑您的在线状态是相同的。 当然,用户不希望任何人窃取和侵入他们在网络世界中共享的任何信息。

这不仅仅是任何类型的信息,因为今天,许多用户甚至共享有关他们自己的机密数据,例如:

  • 银行卡
  • 家庭地址
  • 电子邮件地址
  • 联系电话
  • 信息凭证
  • 银行卡

MFA 保护您免受在线购物黑客的侵害!

不知不觉中,每个用户都以某种方式共享了所有这些信息。 就像你在网上买东西的那个时候!

您必须输入您的卡信息、地址等。 现在想象一下,如果有人可以访问所有这些数据。 他们可以自己使用这些数据。 哎呀!

这就是为什么拥有多因素身份验证 (MFA) 很重要的原因! 作为用户,您不想以艰难的方式学习这一课。

MFA 使黑客更难窃取您的数据

您不想等到所有数据都被盗后才加强您的帐户。 

MFA 是所有用户的重要系统。 哎呀,各种身份验证因素对用户来说都是至关重要的。

无论您是试图保护您的在线数据的个人用户,还是有权访问用户个人信息的实体,MFA 都会保护您的想法并减轻您对可能的机密信息泄露的担忧。

拥有强化因素认证系统的实体是一大优势。 

用户和客户会对拥有增强型 (MFA) 多因素身份验证安全系统的公司感到更放心和更有信心。

保护您帐户的不同 (MFA) 多因素身份验证解决方案

有不同的 MFA 解决方案可以保护您的帐户。 由于技术和创新,您有大量的选择可供选择。

今天我将讨论一些最常见的 MFA 解决方案,让您简要了解它们的工作原理。

固有

固有 利用一个人的特定身体特征/特征。 例如,这可能是我的指纹、语音或面部识别或视网膜扫描。

用户今天使用的最常见的 MFA 之一是通过指纹扫描。 这太普遍了,以至于大多数移动设备已经具备指纹扫描或面部识别设置!

除了您自己之外,其他任何人都无法访问您的用户帐户。 例如,对于 ATM 取款等情况,固有是最好的身份验证因素之一。

知识因素

知识认证方法利用用户提供的个人信息或问题的答案。

是什么使它成为一个很好的多因素身份验证因素,因为您可以使用自己制作的密码来具体和富有创意。

就个人而言,我确保我的密码不仅仅包含通常的生日数字组合。 反而, 使其成为大小写字母、符号和标点符号的组合。 

使您的密码尽可能严格。 任何人猜测它的可能性都接近于 0。

除了您的密码,知识还可以采取提问的形式。 您可以自己设置问题,并提出以下问题:

  • 创建密码时我穿的是什么牌子的衬衫?
  • 我的宠物豚鼠的眼睛是什么颜色?
  • 我喜欢吃什么类型的意大利面?

您可以随心所欲地回答问题。 当然,只要确保记住答案!

我之前遇到过这个问题,我提出了一些奇怪的问题,结果却忘记了我保存的答案。 当然,我最终无法访问我的用户帐户。

基于位置

另一种重要的因素身份验证形式是基于位置的。 它会查看您的地理位置、地址等。

我不想告诉您,但您的许多在线渠道可能都拥有并收集了有关您所在位置的信息。 如果您始终在设备上启用定位,则尤其如此。

你看,随着你的位置,在线平台可以发展出你是谁的模式。 但是如果你 使用VPN,保持您的位置准确可能是一个挑战。

就在前几天,我尝试使用不同的设备在不同的城镇登录我的 Facebook 帐户。

甚至在我能够登录之前,我就在我的移动设备上收到了一条通知,告诉我来自该特定地方的某个人进行了身份验证尝试。

当然,我启用了交易,因为它是我试图访问我的帐户。 但如果不是我,至少我知道那个地方有人试图访问和窃取我的身份。

占有因素

确认您的身份的另一个重要因素身份验证是通过拥有因素。 对于信用卡用户,我能给出的最好的占有示例是 OTP。

占有以一次性密码(OTP)、安全密钥、密码等。

例如,每次我在新设备上登录我的 Facebook 时,都会向我的移动设备发送一个 OTP 或 PIN 码。 然后,我的浏览器会将我定向到一个页面,我需要在该页面上输入 OTP 或 pin,然后才能登录。

这是确认您身份的巧妙方法,也是值得使用的可靠身份验证因素,因为 OTP 仅发送到注册的手机号码。

总结多因素身份验证 (MFA)

有各种多因素身份验证/MFA 可供探索,我相信您会找到更方便、更容易访问的东西。

提供各种 MFA 解决方案, 我强烈建议将 MFA 用于敏感数据,例如您的银行帐户、信用卡购买以及敏感的网站登录信息(例如 PayPal、Transferwise、Payoneer 等)。

此外,在您的移动设备上设置 MFA 很容易。

例如,大多数银行网站都有一个部分,您可以在其中添加 MFA 作为安全措施的一部分。 您也可以前往您的银行并在您的帐户中申请 MFA。

2FA:两因素身份验证安全

现在进入我们的下一个讨论:双因素身份验证 (2FA)。 双因素身份验证/2FA 和多因素身份验证/MFA 相距不远。

实际上,2FA 是 MFA 的一种!

两因素身份验证在加强我们的在线数据方面取得了重大进展。 无论是个人账户还是大型组织,2FA 都能胜任。

知道我的在线渠道有一层额外的保护和身份验证计划,我感到更加安全。

2FA 身份验证如何在用户身份验证中发挥重要作用

尽管发生了多起事件 网络黑客和网络钓鱼,仍然有几个用户坚信 2FA 和 MFA 是没有必要的。

不幸的是,随着网络黑客越来越猖獗, 如今,获取个人信息几乎不是一项挑战。

而且我相信您对自己进行网络黑客攻击并不陌生。 您或您认识的人可能已经成为这些不幸事件的受害者。 哎呀!

2FA 的美妙之处在于有一个外部机制可以让您确认您的身份。 2FA 的一些示例包括:

  • 通过手机号码或电子邮件发送的一次性密码
  • 推送通知
  • 身份验证系统; 指纹扫描
  • 身份验证器应用

这很重要吗? 为什么,当然可以! 潜在的黑客必须通过另一种形式的身份验证,而不是一开始就能够访问您的信息。

对于黑客来说,确定获得您的帐户具有挑战性。

两因素身份验证消除的风险和威胁

我怎么强调都不为过 2FA 可以在保护您的帐户方面取得重大进展。

无论您是小型组织、个人还是政府部门,拥有额外的安全层都至关重要。

如果您不相信 2FA 是必要的,请允许我说服您。

我已经确定了用户面临的一些常见风险和威胁,双因素身份验证可以消除这些风险和威胁。

蛮力攻击

即使黑客不知道您的密码是什么,他们也可以猜测。 蛮力攻击 绝非易事,会多次尝试猜测您的密码。

蛮力攻击会产生无数次尝试和错误来猜测您的密码。 毫无疑问,这将需要几天或几周的时间。

随着科技和创新的出现, 暴力攻击可以在几分钟内发生。 如果您的密码较弱, 蛮力攻击可以轻松入侵您的系统。

例如,使用生日等个人信息是大多数黑客会立即做出的常见猜测。

按键记录

有不同的程序和恶意软件可以利用 击键记录. 它的工作原理是捕获您在键盘上键入的内容。

一旦恶意软件潜入您的计算机,它就会记录您在频道中输入的密码。 哎呀!

丢失或忘记密码

不可否认,我的记忆力很差。 老实说,我面临的最大困难之一是试图记住我为不同频道设置的不同密码。

试想一下,我有五个以上的社交媒体频道,每个频道都由不同的字母数字组成。

为了记住我的密码,我经常将它们保存在我设备上的笔记中。 更糟糕的是,我将其中一些写在一张纸上。

果然,任何可以访问我设备上的笔记或纸张的人都会知道我的密码是什么。 从那里开始,我注定要失败。

他们可以像这样登录我的帐户。 没有任何挣扎或额外的保护层。

但是有了双因素身份验证,任何人都没有机会访问我的帐户。 他们需要通过第二个设备或只有我有权访问的通知来验证登录。

網絡釣魚

不幸的是,黑客和街上的标准强盗一样常见。 您几乎无法分辨黑客是谁、他们来自哪里以及他们如何获取您的信息。

黑客不会做出大动作。 相反,这些是他们为了试水而进行的小规模计算。

由于当时我并不知道网络钓鱼尝试,我自己也成为了黑客攻击的受害者。

以前,我曾经在我的电子邮件中收到这些看起来合法的消息。 它来自信誉良好的公司,并没有什么不寻常的地方。

没有任何危险信号,我打开了电子邮件上的链接,一切都从那里开始走下坡路。

显然,这些链接包含一些可以窃取我的密码的恶意软件、安全令牌或病毒。 如何? 好吧,让我们说这就是一些黑客的高级程度。

并且知道我的密码是什么,他们几乎可以登录我的帐户。 但同样,因素身份验证提供了额外的保护层,使黑客无法获取我的信息。

不同的两因素身份验证解决方案来保护您的帐户

与 MFA 一样,您可以使用多种 2FA 来保护您的帐户并确认您的身份。

我列出了一些我喜欢使用的最常见类型。 它为我提供了真实的更新,确保除了我自己之外没有人可以访问我的帐户。

推送认证

推送身份验证 2FA 的工作原理就像您在设备上接收通知的方式一样。 这是对您帐户的额外保护,如果有任何可疑情况,您会收到实时更新。

推送身份验证的美妙之处在于您可以获得有关谁试图访问您的帐户的详细信息列表。 这包括以下信息:

  • 登录尝试次数
  • 时间和地点
  • IP地址
  • 使用的设备

一旦您收到有关可疑行为的通知,您就可以立即采取措施。

短信认证

SMS 身份验证是最常见的类型之一。 就我个人而言,考虑到我总是随身携带移动设备,这是我大部分时间使用的。

通过这种方法,我通过文本收到安全代码或 OTP。 然后我在平台上输入代码,然后才能登录。

之美 SMS 身份验证易于使用。 整个过程只需几秒钟,几乎没有麻烦!

另外值得一提的是,如果您的帐户有任何可疑活动,SMS 身份验证也可以通过向您发送短信来实现。

今天,SMS 身份验证是最普遍接受的因素身份验证方法之一。 这种情况非常普遍,以至于大多数在线平台都具备此功能。

启用 SMS 身份验证是标准做法,但您可以选择不启用它。

总结一下两因素身份验证 (2FA)

2FA 是确保您的在线数据安全和受保护的最常见方法之一。 您可以通过短信或推送通知获取实时更新。

就个人而言,我从 2FA 获得的实时更新对我帮助很大。 我可以立即解决任何问题!

双因素身份验证和多因素身份验证:有区别吗?

简单地说,是的。 (2FA) 双因素身份验证和 (MFA) 多因素身份验证之间存在一些差异。

顾名思义,双因素身份验证/2FA 使用两种不同的方式来识别您的身份。 例如,这可能是您的密码和 SMS 通知的组合。

另一方面,多因素身份验证/MFA 意味着使用两个或三个不同的因素来识别您的身份。 它可能是您的密码、短信通知和 OTP 的组合。

归根结底,您可以设置如何保护您的帐户。

这两者通常可以互换,因为双因素身份验证 (2FA) 只是多因素身份验证 (MFA) 的另一种形式。

哪个更好:MFA 还是 2FA?

被问到在多因素身份验证解决方案/MFA 或双因素身份验证解决方案/2FA 之间哪个最有效的问题对我来说并不新鲜。

我一直在问这个问题,而且奇怪的是,许多用户认为这个问题有正确和错误的答案。

拥有额外的两层或更多层保护和安全是一个很大的优势。 但它是万无一失的吗? 好吧,我想给它一个怀疑的好处并说是。

那么 MFA 比 2FA 好吗?

一句话,是的。 MFA 为高度数据保护设定了标准,尤其是敏感信息,如信用卡详细信息、会计​​文件、财务报告等。

到目前为止,因素身份验证并没有证明我是错的。 自从我格外小心以来,我就没有成为任何网络钓鱼或网络攻击的受害者。

而且我们相信您自己也希望如此。

老实说,2FA 和 MFA 安全解决方案各有利弊,具体取决于用户。

这取决于您希望自己获得多少级别的保护和安全。 对我来说,两因素身份验证就足够了。

但是,如果我感到格外谨慎,我会选择 (MFA) 多因素身份验证作为安全措施。 安全总比后悔好,对吧?

毕竟,想象一下黑客通过指纹认证进行黑客攻击是多么困难。

给在线用户的最后一句话

保留您的在线数据和信息至关重要,我怎么强调身份验证如何影响您的安全和保障都不为过。 这对今天的用户至关重要。

无论您是个人还是小型企业组织,都值得 知道有一个额外的安全层 您可以使用您的在线帐户。

立即尝试这些身份验证因素。 最好的起点是您的社交媒体帐户。 Instagram 用户甚至可以将 2FA 集成到他们的帐户中!

參考資料

加入我们的通讯

订阅我们的每周综述通讯,获取最新的行业新闻和趋势

点击“订阅”即表示您同意我们的 使用条款和隐私政策.