什么是双因素身份验证,为什么需要它?

2012-06-19_124752

越来越多的银行,信用卡公司,甚至社交媒体网络和游戏网站开始使用双因素身份验证。 如果你不清楚它是什么或为什么你想要开始使用它,请继续阅读,了解如何双因素身份验证可以保持您的数据安全。

什么是双因素身份验证?

How-To Geek读者约旦写了一个直截了当的问题:

我越来越多地听到双因素认证。 我模糊地记得谷歌去年做了一个很大的事情,我的银行最近为有价值的客户提供了一个免费的钥匙圈的事情,我的室友甚至在他的手机上有一些应用程序,以防止他们的Diablo III帐户被黑客入侵。 我得到它是一种安全工具,但究竟是什么,我应该使用它吗?

为了理解什么是双因素身份验证,让我们先来看看什么是单因素身份验证,并将其与真实和虚拟安全模型进行比较。

当你下班回家时,拉出钥匙,解开你的后门,你正在进行简单的单因素身份验证。 门和锁组件不在乎,如果抱着他们的人是你,你的邻居,或一个犯罪者,解除你的钥匙。 锁关心的唯一的事情是钥匙适合(你不需要两个钥匙,钥匙和指纹,或任何其他组合的检查)。 物理钥匙是允许打开门的人的单个确认。

当您登录到仅需要登录名和密码的网站或服务时,会出现相同级别的单因素身份验证。 你插入的信息,它作为唯一的检查,你是,实际上,你存在。

假设没有人偷你的钥匙或裂缝/窃取你的密码,你的身体状况良好。 虽然你的钥匙被盗是一个相当低的风险,虚拟安全是更复杂的(而不像在线安全漏洞,你的公寓复杂经理,例如,永远不会意外复制所有的钥匙,留下他们在你的名字和地址在街角)。

安全漏洞,复杂攻击和其他不幸,但在虚拟空间中工作和玩耍的所有太真实的方面都需要改进的安全实践,包括多种复杂的密码和可用的双因素认证。

什么是双因素身份验证,它是什么样子为你,最终用户? 至少双因素认证需要三个监管批准的认证变量中的两个,例如:

  • 您知道的某些内容(例如银行卡上的PIN码或电子邮件密码)。
  • 你有的东西(实体银行卡或认证器令牌)。
  • 你是什​​么(生物特征像你的指纹或虹膜图案)。

如果您曾使用过借记卡,则使用了简单形式的双因素身份验证:仅知道PIN或实际拥有该卡是不够的,您需要拥有这两种身份才能通过以下方式访问您的银行帐户: ATM机。

双因素认证可以采取各种形式,仍然满足2/3的要求。 可以存在物理令牌,诸如在银行中广泛使用的物理令牌,其中为您生成空中码。 要登录,您需要您的用户名,密码和唯一代码(每30秒左右过期)。 其他公司跳过自定义硬件路线并提供提供相同功能的手机应用程序(或短信交付代码)。 虽然不是特别常见,您也可以使用基于生物特征的双因素身份验证(例如通过密码和指纹的安全加密文件)。

为什么要使用它,我在哪里可以找到它?

每当你介绍一个额外的层到你的安全例程,你总是要问自己,是否麻烦是值得的。 多重身份验证的肌肉车讨论论坛,不包含个人信息,没有任何方式链接到您的真实电子邮件或财务信息显然是过度。 然而,为您的信用卡或主电子邮件帐户第二层身份验证只是实际的 - 个人和财务创伤,将由身份窃贼或其他恶意实体访问这些东西远远超过输入一个小麻烦额外的信息位。

任何时候双因素身份验证可用于系统,并且被危及的系统会导致您很大的痛苦,您应该启用它。 让您的电子邮件遭到入侵打开您的其他服务作为电子邮件服务器被泄露作为一种主密钥访问密码重置和其他查询。 如果您的银行提供移动身份验证器或其他工具,请利用它。 即使对于像你的室友Diablo III帐户 - 球员花费数百小时建立自己的角色,经常花钱购买游戏中的货物,失去所有的劳动和装备是一个可怕的命题,在你的帐户上打了一个认证者!

不幸的是,并不是每个服务都提供双因素身份验证。 找到的最好方法是通过常见问题/支持文件和/或联系支持人员获取相关服务。 也就是说,许多公司都声称他们采用多因素认证方案。

谷歌有两个因素认证无论是短信和一个方便的移动应用程序阅读我们的指南,安装和配置在这里的移动应用程序

LastPass的提供多因素认证的多种形式 ,包括使用谷歌身份验证 我们有一个指导这里配置它

Facebook有一个叫做“双因子系统的登录认证 ”使用短信,以确认您的身份。

的SpiderOak,像存储服务Dropbox的,提供双因素认证

暴雪公司的游戏背后像战争工艺和暗黑破坏神世界中, 有一个免费的认证

即使它看起来像,基于阅读有问题的公司的常见问题文件,他们没有双因素身份验证,拍摄他们的电子邮件和问。 越来越多的人询问双因素,公司将实施它的机会越大。


虽然双因素认证是不是无懈可击(一个复杂的中间人攻击或者有人偷你的二次身份验证令牌,并击败你用管道能破解它),这是从根本上不是依靠常规的密码更安全并且只有一个双因素系统使你成为一个不那么引人注目的目标。

知道一个服务,大或小,提供双因素身份验证? 声音在评论中提醒你的读者。

赞 (0)
分享到:更多 ()