数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学双因素身份验证:是什么、如何工作以及重要性
如今,大多数人经常使用互联网。它改变了沟通、商业和日常工作,仅举几例。虽然互联网几乎彻底改变了世界,但它并非没有代价。我们让自己暴露于身份盗窃、欺诈、数据泄露、黑客攻击的风险之中,曾经无法想象的世界如今正威胁着我们的日常运作。
网络安全的意义怎么强调都不为过。警惕和安全对于保护自己、信息和他人至关重要。如果您不使用互联网安全措施,您将面临成为欺诈、盗窃甚至财产损失受害者的风险。更不用说;即使是公司也很容易受到攻击。黑客经常报告窃取数据并入侵知名公司的安全系统以窃取数据和个人信息,给受害者造成损害和经济混乱。
什么是双因素身份验证?
在我们回答“什么是双因素身份验证?”或“什么是2FA?”这个问题之前,让我们分析一下为什么有必要尽一切努力加强您的在线帐户安全性。我们大部分时间都在手机和笔记本电脑上度过,因此我们的数字帐户已成为欺诈者的目标,这不足为奇。针对政府、企业和个人的恶意攻击日益普遍。而且没有任何迹象表明黑客攻击、数据泄露或其他类型的网络犯罪会在短期内减缓!
幸运的是,双因素身份验证(通常称为2FA)是组织为用户帐户添加额外安全层的一种简单方法。
双因素身份验证是一层额外的保护措施,用于验证任何试图访问在线帐户的人员的身份。用户必须首先提供其登录名和密码。然后,他们将被要求提交另一条信息才能获得访问权限。此第二要素可能属于以下几类之一:
你知道的 − 可以使用个人识别号码 (PIN)、密码、“秘密问题”的答案或独特的打字模式。
你拥有的 − 通常,用户手中会持有信用卡、智能手机或小型硬件令牌。
你是什么 − 这是一个更复杂的类别,可能包含指纹生物识别模式、虹膜扫描或声纹。
使用2FA,即使其中一个条件被泄露,帐户也不会被解锁。即使您的密码或手机被盗,其他人获得您的第二因素信息的可能性也很小。从另一个角度来看,如果用户成功实施2FA,网站和应用程序将更信任用户的身份,并解锁帐户。
双因素身份验证是如何工作的?
以下是双因素身份验证的步骤:
用户输入用户名和密码以访问软件或网站。
身份服务使用用户开设帐户或员工入职时生成的公司身份目录中的条目来检查用户的凭据。
如果需要第二个登录步骤,例如安全令牌或指纹,身份服务将提示他们。
然后,用户将提供所需的第二个要素。
输入两个要素后,用户将被验证并被授予对程序的访问权限。
双因素身份验证有多种应用实例,但请记住,双因素身份验证需要使用两个因素,而不是来自同一类别的两个凭据。
考虑以下示例:
从ATM取款时,用户必须持有其ATM卡(拥有或所有权要素),然后输入其PIN(知识要素)。
用户创建的密码(知识)以及用户拥有的身份验证器(令牌或智能手机),并且已向其发送一次性代码。
对于智能手机应用程序,您可以使用指纹登录。用户首先输入其登录名和密码(知识),然后将指纹放在扫描仪上(生物识别要素)。
201 次查看
