元宇宙非小号金色财经交流群社区官网

保护账户安全:2FA的重要性与常见类型

浏览:183|时间:2023-06-10 15:28:48
在之前的文章中,我们介绍了什么是双因素身份验证。双因素身份验证是一种安全程序,要求用户在访问受限制的账户之前通过两种不同的方式验证身份。那么为什么2FA很重要?它有哪些类型呢?下面我们一起来了解一下。

为什么2FA很重要呢?

零信任安全模型建立在双因素身份验证(2FA)的基本原则之上。为了保护保密信息,您必须先确定想要访问信息的用户是确实是他们所声称的用户。2FA是一种有效的方法,可以抵御很多针对用户密码和账户的安全威胁,比如钓鱼攻击、暴力攻击和凭证泄露等。

当您使用账户密码进行初级身份验证时,互联网网络将传输这些信息。为了完成第二种身份验证,您应该切换到不同的渠道,进行离线身份验证,包括发送推送通知等等。

那么,为什么重要呢?如果两种身份验证方式都是通过同一个通道进行的话,攻击者就可以借助您的互联网连接远程攻击您的计算机并窃取您的密码和第二种认证因素。

但是,如果您的应用程序集成了双因素身份验证,攻击者就无法通过远程攻击您的账户,而不是拥有实际物理设备来完成第二个验证步骤。

常见的2FA类型盘点

有多种类型的2FA可用来进一步验证用户的身份。一些更方便的例子包括回答安全问题和提供一次性代码。其他例子使用各种类型的令牌和智能手机应用程序。常见的2FA类型包括以下几种:

1. 2FA硬件令牌

硬件令牌是2FA方法最早采用的一种类型。它们通常是小型密钥卡设备,每30秒生成一个唯一的数字代码。当客户提交其第一个验证请求时,他们可以查看其密钥卡并提交其显示的代码。其他类型的硬件令牌包括通用串行总线(USB)设备,插入计算机时自动传输认证码。

其中一个案例是YubiKey,它是一种安全密钥,可用于为亚马逊、谷歌、微软和Salesforce等服务添加第二个身份验证要素。当用户登录到适用一次性密码(OTP)的服务时,如Github、Gmail或WordPress,他们可以使用USB设备。客户将YubiKey插入其USB端口,输入密码,点击YubiKey字段,然后按设备上的按键。它将生成一个包含44个字符的OTP,并自动输入客户端设备,利用第二个验证因素进行验证

对于组织而言,分配硬件令牌设备成本较高。此外,他们容易被客户丢失,也可能被黑客破解,从而变成不安全的身份验证选项。

2. 短信和SMS2FA

短信和SMS2FA因在客户尝试登录应用程序或服务时会使用SMS信息而得名。SMS信息将发送到用户的移动设备上,其中包含用户随后输入到应用程序或服务中的唯一代码。银行和金融服务机构曾使用此2FA要素,用于验证客户在线银行账户的支出和交易。但是,由于短信容易被拦截,这种方式已经被放弃。

与SMS要素类似,语音呼叫2FA将通过客户的移动设备进行身份验证。当客户输入其登录凭据时,他们将接收到一个电话,并需要输入2FA代码。这种2FA类型使用较少,但在较低智能手机使用率的地区仍然得到广泛使用。

3. 2FA推送通知

更常见的2FA类型是推送通知。与通过短信或语音呼叫接收代码不同,在移动设备上注册认证应用程序的客户能够接收到安全应用程序发送的推送通知。该通知将告知客户所请求的操作,并提示客户可能存在的认证风险。客户仅需点按准许或拒绝访问请求即可完成身份验证步骤。

此身份验证方式建立了应用程序和服务、2FA供应商、客户及其设备之间的联系。这种方式更易于使用,减少了安全风险的可能性,如钓鱼攻击、中间人攻击、社交工程和未经授权的浏览。

尽管此身份验证方式比短信或语音呼叫更安全,但仍存在一些风险。例如,在收到推送通知时,客户可能会快速点击允许按钮,毫不知情地批准欺诈者的身份验证请求。

4. 移动终端2FA

智能手机为2FA提供了多种可能性,使公司可以选择最适合自己的。例如,有些设备可以识别指纹。内置摄像头适用于人脸识别或虹膜扫描,话筒适用于语音识别。配备全球定位系统(GPS)的智能手机可以验证位置,并成为额外的验证要素。语音或短信也可以用作离线身份验证的方式。

值得信任的电话号码适合于接收短信或自动电话呼叫验证码。客户必须验证至少一个可信赖的联系电话方可注册2FA。苹果iOS、谷歌安卓和Windows 10均提供适用的2FA应用程序,使电话本身成为满足拥

账户

  • 中信银行禁止账户用于比特币交易,违规者将被注销账户

    中信银行禁止账户用于比特币交易,违规者将被注销账户

    2022-04-02 16:16:01

    最近,关于比特币、狗币等新货币的消息频频传出,许多人开始关注这一领域,甚至进入市场购买加密货币进行炒作。许多比特币交易网站被银行停止服务_比特币交易网站销户_哪个比特币交易网站更好?41月22日,中信银行发布公告,禁止数...

  • 币安回应近期账户风控事件,冻结账户将被如何处理?是否安全?

    币安回应近期账户风控事件,冻结账户将被如何处理?是否安全?

    2022-09-22 14:45:11

    针对近期账户风控事件,币安发布《直面社区疑问:关于币安风控的6个关键问题》,全文如下:前段时间,社区围绕账户风控事件进行了较多讨论,币安倾听社区声音,始终保持高度关注。本着“公开透明”的沟通原则,我们将用户特别关注的问题...

  • Cregis Research:以太坊账户构造考古与账户抽象(AA)的价值

    Cregis Research:以太坊账户构造考古与账户抽象(AA)的价值

    2023-07-07 21:04:23

    首先,复习一下“古典”的区块链公链构造知识:拜占庭问题、双花攻击和以太坊的痛点。在传统互联网中,当 A 付钱给 B 时,发生了两件事情: 1、A 把钱的价值转移给了 B,是为价值转移;2、是 A 把支付一块钱的信息通知了...

  • Cregis Research:以太坊账户构造考古与账户抽象的价值

    Cregis Research:以太坊账户构造考古与账户抽象的价值

    2023-07-10 16:49:34

    探讨账户抽象(AA)的价值前,需要先复习拜占庭问题和以太坊的痛点。在传统互联网中,当 A 付钱给 B 进行网购时,发生了两件事情: 1、A 把钱的价值转移给了 B,是为价值转移;2、是 A 把支付一块钱的信息通知了 B;...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All