多因素身份验证

---

多因素身份验证：它是什么？

在使用多因素身份验证 (MFA) 方法登录帐户时，用户必须除了密码之外提交其他信息。除了用户名和密码之外，用户可能还需要输入发送到其电子邮件地址的验证码，回答保密问题或扫描指纹。如果帐户凭据遭到泄露，额外的身份验证方法可以帮助防止未经授权的帐户访问。

为什么您需要多因素身份验证？

由于组织和个人在网上存储机密数据，因此数字安全在现代社会至关重要。每个人都使用在线帐户访问以数字方式存储的应用程序、产品、服务和记录。资金破坏、公司中断和隐私泄露只是入侵或利用这些在线数据可能导致的一些潜在现实世界后果。

登录凭据难道不够吗？

登录凭据可以保护数字资产，但它们需要更强大。经验丰富的网络罪犯经常搜索密码。一个密码可能用于访问许多您可能使用相同密码的帐户。即使用户名和密码已被泄露，多因素身份验证也增加了额外的保护措施，以防止未经授权的个人访问这些用户帐户。组织使用多因素身份验证来验证用户的真实性，并允许授权人员轻松访问。

使用多因素身份验证有哪些优势？

最大程度地降低网络安全威胁。

多因素身份验证降低了与人为错误、丢失的登录凭据和被盗设备相关的风险。

促进数字项目。

组织可以自信地开展数字领域的项目。多因素身份验证是公司用来保护用户和组织数据以确保他们能够进行安全的在线通信和交易的技术。

增强安全响应。

每当多因素身份验证系统注意到可疑的登录尝试时，都可以发送主动警告；组织可以启用此功能。因此，可以减少潜在损害，组织和个人可以更快地应对网络攻击。

多因素身份验证是如何运作的？

当用户创建帐户时，多因素身份验证会要求他们提供多种不同的身份信息。系统会跟踪此 ID 和用户的详细信息，以便在后续登录时确认用户。登录过程包括多个步骤，验证密码和其他 ID 凭据。

接下来，我们概述多因素身份验证过程的每个阶段 -

步骤	目的
注册	个人使用用户名和密码创建一个帐户。然后，用户将其他对象连接到他们的帐户，例如手机 IMEI 号码或物理硬件密钥。该项目也可以是数字的，例如电子邮件地址、电话号码或身份验证软件的密码。用户应避免与他人分享任何这些信息，因为它们都有助于独特地识别该个人。
身份验证	主要因素或用户知道的信息是他们的用户名和密码；附加因素或他们拥有的信息是他们的 MFA 设备提供的身份验证答案。当用户启用了 MFA 登录到在线帐户时，此过程就会发生。 如果系统可以验证密码，它会链接到各种其他内容。它可以将短信验证码发送到用户的智能手机，或向电子设备提供加密代码。
响应	用户检查其他项目并确认身份验证过程已完成。例如，他们可能会输入收到的验证码或按下物理硬件单元上的特定按钮。只有在确认所有其他数据的准确性后，用户才能访问软件。

多因素身份验证程序的执行

可以通过多种方法实现多因素身份验证。以下是一些示例 -

• 双因素身份验证 (2FA) 安全机制只需要用户名、密码和额外信息即可将用户身份验证到系统。

• 用户身份的真实性由称为身份验证器的外部程序而不是系统验证。输入密码后，身份验证器会向系统确认用户的身份。

• 用户在身份验证期间扫描指纹、视网膜或其他可识别的身体部位以提供生物识别数据。

• 只有当您第一次在陌生的设备上访问系统时，它才会要求额外的身份验证。然后它只会要求用户名和密码，并识别该设备。

什么是灵活的多因素身份识别？

自适应多因素身份验证（也称为自适应 MFA）使用业务标准和用户数据来确定要使用哪些身份验证因素。为了平衡客户满意度和安全问题，企业运营自适应身份验证。

例如，灵活的身份验证系统可以通过使用诸如以下的上下文用户信息来动态更改或减少用户身份验证过程 -

• 登录失败的尝试次数是多少？

• 用户的地理位置。

• 地理速度，即连续登录尝试之间的地理距离。

• 您正在使用什么设备登录。

• 登录尝试的时间和日期。

• 操作框架。

• IP 源地址。

• 用户的角色。

人工智能和机器学习为多因素身份验证提供了哪些潜在优势？

智能身份验证系统使用 AI 和 ML 来分析模式并发现系统访问中的可疑行为。这些工具可以跟踪用户随时间的交互以发现模式，从头开始创建用户配置文件，并发现异常行为，例如以下操作 -

• 在奇怪的时间登录尝试。

• 尝试登录的异常网站。

• 潜在的欺诈登录尝试。

• 未知设备登录尝试。

• ML 算法根据公司政策实时调整多个身份验证因素，并将风险评级分配给可疑事件。

结论

您的用户名和密码已经提供了一层安全保护，但多因素身份验证 (MFA) 又增加了一层保护。当用户登录到启用了 MFA 的在线网站或组织管理门户时，系统会提示他们提供登录凭据和从授权设备获得的身份验证代码。这些多个要素协同工作，以增强帐户配置和资源的安全性。