有没有想过在使用安全密码后还能确保账户安全的方法?那么,2FA 就能做到这一点。简单地说,2FA 让入侵者即使在获得密码后也很难进入你的账户。一言以蔽之,2FA 是一个额外的安全层,在您登录到您所保护的账户时验证您的身份。有些账户(如网上银行)默认使用 2FA,而其他账户则必须启用 2FA。其他账户会让你连接到其他身份验证设备。在此,我们将介绍常见的 2FA 类型,并为您确定最佳选择。
为什么要使用双因素身份验证
为什么要使用双因素身份验证与任何身份验证机制一样,2FA 依赖于验证用户身份的因素。通常有三个因素:你知道什么、你拥有什么和你是谁。 你是谁.
大多数 2FA 服务只能依靠你所知道的信息来验证你的身份。有了这个因素,就存在着别人也可能知道你所知道的信息的风险。例如,你宠物的名字。第二个因素是你所拥有的东西,这在一定程度上提供了安全保障,因为只有少数人才能确切拥有你所拥有的东西。例如,你的 SIM 卡或钥匙。第三个因素是 "你是谁",由于具有唯一性,因此安全级别更高。例如,你的指纹、面部和声音都是独一无二的。
两个或所有因素的组合可通过身份验证实现终极安全。这些组合被称为双因素身份验证,是多因素身份验证的一个子集。
常用的双因素身份验证方法
短信
这是最常见的 2FA 方法,它依赖于你所拥有的因素。在这种情况下,用户必须拥有 SIM 卡才能接收短信。这是一种常见的方法,因为它适用于所有使用 SIM 卡的手机。由于每个人都买得起手机,而且手机总是放在身边,这使得短信成为最方便的 2FA 方法。
风险
如果您丢失了 SIM 卡,您将无法获取信息,从而无法访问您的帐户。此外,如果有人设法更换或克隆您的 SIM 卡,您的账户也将面临风险。还有中间人攻击的风险;这些攻击可以拦截信息,然后攻击者可以用它来验证你的身份。
验证器应用程序
这是第二种常用方法,它也依赖于你所拥有的设备。这种方法不使用短信,而是使用验证器应用程序。在使用通过应用程序设置的 2FA 服务时,应用程序会生成一个随机代码,您在登录账户时将使用该代码。
风险
这种方法有一些风险。例如,如果有人可以访问您的手机或从屏幕上抓取生成的代码,他/她就可以登录您的账户。但如果你的设备有足够的安全保护,这种情况不太可能发生。最常见的风险是,大多数身份验证程序都要求你保存一些代码,以便在丢失设备时使用。备份这些代码的位置是最重要的。安全的地方意味着没有安全风险。
硬件按键
这是最新的2FA 方法,也是最不常用的方法。与其他方法一样,它依赖于你所拥有的东西。在这种方法中,你需要有一个硬件密钥。这种密钥看起来像 U 盘,但里面有芯片。硬件密钥还应符合 FIDO U2F 标准。
风险
如果实施得当,这种方法没有任何风险;它甚至可以消除网络钓鱼攻击。这种方法的唯一问题是,硬件密钥仅限于谷歌和 Facebook 等少数几个服务,你还需要购买密钥,这可能会很昂贵。
最佳 2FA 方法
就安全性而言,硬件钥匙方法是最好的。但由于其局限性,使用起来并不方便。另一方面,短信可以被拦截,而且运营商也知道你的短信内容。这使得 验证程序成为最佳选择,因为它们能提供所需的安全性和便利性。
