双因素认证(2FA)是多因素认证(MFA)的一种形式,也被称为两步认证或两步验证。2FA 是一种安全措施,要求终端用户通过两种类型的标识符验证身份,才能访问应用程序、系统或网络。
一、什么是 2FA?
双因素身份验证 (2FA) (Two-factoror Authentication) 是一种身份和访问管理安全方法,需要通过两种形式的身份验证才能访问资源和数据。2FA 使企业能够监视和帮助保护其最易受攻击的信息和网络。它是一种安全功能,为用户提供额外的密码保护。使用 2FA 时,用户需要输入常规密码以及第二个验证码,该验证码可以通过短信发送到移动设备,也可以由 Google Authenticator 等应用生成。
二、2FA 如何工作?
简单来说,2FA 通过将一个认证因素与另一个认证因素进行比对来确认用户的身份。
这些因素之间的差异越大,登录过程就越安全。可供选择的因素主要有三类:
-
知识因素:用户知道的东西。可以是密码、个人识别码(PIN)或安全问题的答案。 -
持有因素:用户拥有的东西,例如手机、信用卡或 USB 令牌。 -
固有因素:能唯一识别用户的东西。包括生物特征(例如指纹或声音)和行为标识符(打字动态等)。
三、常见的 2FA 方法
既然我们已经讨论了双因素认证如何增强安全性并防范常见威胁,接下来让我们看看可用的 2FA 类型:
- 硬件令牌
硬件令牌是小型设备(如密钥卡或 USB 闪存盘),每 30 秒生成一个新的数字代码。当用户尝试访问其账户时,只需输入设备上显示的代码即可验证身份。虽然这种两步验证形式 —— 最古老的方法之一 —— 理论上看起来很棒,但令牌的分发成本高,用户经常会丢失,而且容易被黑客攻击。 - 短信一次性密码(OTP)
这种基于短信的认证形式在用户提交用户名和密码后,会通过短信将一次性密码(OTP)发送到用户的移动设备。用户收到代码后,将其提交给他们试图访问的服务进行验证。许多组织利用这种因素来验证购买行为和其他用户操作,但鉴于短信本身存在的安全漏洞,很多组织正逐渐放弃使用它。 - 语音一次性密码(OTP)
语音一次性密码的工作原理与短信一次性密码类似。用户输入用户名和密码后,会接到一个电话,口头告知 2FA 代码。这种认证因素不太常见,但在智能手机使用率较低的国家经常使用。 - 软件令牌
软件令牌要求用户在其智能手机或台式电脑上下载一个认证器应用程序。当用户登录该认证器应用程序时,会生成一个临时的软件生成的一次性密码。然后,他们需要将该代码提供给他们试图访问的服务。软件令牌通常在同一设备上生成和显示,减少了黑客拦截代码的可能性。 - 推送通知
这种方法不发送一次性密码,而是在用户输入用户名和密码后向他们发送推送通知。然后,用户可以查看登录尝试的详细信息,并批准或拒绝访问。这种两步验证过程直接连接应用程序或网站、2FA 服务、用户及其设备。这是一种用户友好的选择,消除了钓鱼、未授权访问尝试以及中间人攻击等其他威胁的可能性。 - 生物识别
生物识别因素允许用户通过仅属于他们的东西来验证身份。例如指纹、视网膜扫描、面部和语音识别,甚至是打字模式等行为标识符。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
