保护账户安全：2FA的重要性与常见类型

为什么2FA很重要呢？

零信任安全模型建立在双因素身份验证（2FA）的基本原则之上。为了保护保密信息，您必须先确定想要访问信息的用户是确实是他们所声称的用户。2FA是一种有效的方法，可以抵御很多针对用户密码和账户的安全威胁，比如钓鱼攻击、暴力攻击和凭证泄露等。

当您使用账户密码进行初级身份验证时，互联网网络将传输这些信息。为了完成第二种身份验证，您应该切换到不同的渠道，进行离线身份验证，包括发送推送通知等等。

那么，为什么重要呢？如果两种身份验证方式都是通过同一个通道进行的话，攻击者就可以借助您的互联网连接远程攻击您的计算机并窃取您的密码和第二种认证因素。

但是，如果您的应用程序集成了双因素身份验证，攻击者就无法通过远程攻击您的账户，而不是拥有实际物理设备来完成第二个验证步骤。

常见的2FA类型盘点

有多种类型的2FA可用来进一步验证用户的身份。一些更方便的例子包括回答安全问题和提供一次性代码。其他例子使用各种类型的令牌和智能手机应用程序。常见的2FA类型包括以下几种：

1. 2FA硬件令牌

硬件令牌是2FA方法最早采用的一种类型。它们通常是小型密钥卡设备，每30秒生成一个唯一的数字代码。当客户提交其第一个验证请求时，他们可以查看其密钥卡并提交其显示的代码。其他类型的硬件令牌包括通用串行总线（USB）设备，插入计算机时自动传输认证码。

其中一个案例是YubiKey，它是一种安全密钥，可用于为亚马逊、谷歌、微软和Salesforce等服务添加第二个身份验证要素。当用户登录到适用一次性密码（OTP）的服务时，如Github、Gmail或WordPress，他们可以使用USB设备。客户将YubiKey插入其USB端口，输入密码，点击YubiKey字段，然后按设备上的按键。它将生成一个包含44个字符的OTP，并自动输入客户端设备，利用第二个验证因素进行验证

对于组织而言，分配硬件令牌设备成本较高。此外，他们容易被客户丢失，也可能被黑客破解，从而变成不安全的身份验证选项。

2. 短信和SMS2FA

短信和SMS2FA因在客户尝试登录应用程序或服务时会使用SMS信息而得名。SMS信息将发送到用户的移动设备上，其中包含用户随后输入到应用程序或服务中的唯一代码。银行和金融服务机构曾使用此2FA要素，用于验证客户在线银行账户的支出和交易。但是，由于短信容易被拦截，这种方式已经被放弃。

与SMS要素类似，语音呼叫2FA将通过客户的移动设备进行身份验证。当客户输入其登录凭据时，他们将接收到一个电话，并需要输入2FA代码。这种2FA类型使用较少，但在较低智能手机使用率的地区仍然得到广泛使用。

3. 2FA推送通知

更常见的2FA类型是推送通知。与通过短信或语音呼叫接收代码不同，在移动设备上注册认证应用程序的客户能够接收到安全应用程序发送的推送通知。该通知将告知客户所请求的操作，并提示客户可能存在的认证风险。客户仅需点按准许或拒绝访问请求即可完成身份验证步骤。

此身份验证方式建立了应用程序和服务、2FA供应商、客户及其设备之间的联系。这种方式更易于使用，减少了安全风险的可能性，如钓鱼攻击、中间人攻击、社交工程和未经授权的浏览。

尽管此身份验证方式比短信或语音呼叫更安全，但仍存在一些风险。例如，在收到推送通知时，客户可能会快速点击允许按钮，毫不知情地批准欺诈者的身份验证请求。

4. 移动终端2FA

智能手机为2FA提供了多种可能性，使公司可以选择最适合自己的。例如，有些设备可以识别指纹。内置摄像头适用于人脸识别或虹膜扫描，话筒适用于语音识别。配备全球定位系统（GPS）的智能手机可以验证位置，并成为额外的验证要素。语音或短信也可以用作离线身份验证的方式。

值得信任的电话号码适合于接收短信或自动电话呼叫验证码。客户必须验证至少一个可信赖的联系电话方可注册2FA。苹果iOS、谷歌安卓和Windows 10均提供适用的2FA应用程序，使电话本身成为满足拥