多因素身份验证(MFA):必须为您的帐户安全!
- 类别:安全
- 作者:行政
- 出版者:必威平台
- 2020年7月17日,
如今,超过60%的人使用互联网作为交流、银行或娱乐的媒介,他们所有的在线账户几乎使用相同的密码。这样做的原因是,与记住多个账户的多个密码相比,记住所有账户的一个密码更容易。然而,他们将自己置于网络诈骗或身份盗窃的更高风险中。根据安全研究人员和收集到的报告,该研究显示,互联网用户创建一个安全的密码并不难。因此,一旦登录名被盗,黑客就很容易窃取该用户的其他账户。
在过去的五年中,黑客事件急剧上升,如果你读到相关报道,你会发现大多数黑客事件都是由于密码疏忽和终端用户/客户遵循的糟糕安全措施造成的。与侵入一个安全的网络相比,黑客更容易识别和突破这些不安全的区域。这些重大的安全问题突出表明,需要提高访问安全性,而不仅仅是使用传统的用户名和密码的方法。只有基于密码的保护就足够的日子已经一去不复返了。这就是为什么多因素认证(MFA)占据了中心舞台。
多因素身份验证(MFA)是一个过程,在附加身份验证表单的登录事件期间提示用户。这可能是一个提示提供指纹扫描或提供手机代码。当您需要第二种形式的身份验证时,安全性会得到提高,因为攻击者不容易获得或复制这种附加因素。
多因素身份验证的类型
根据服务和计算机系统的不同,身份验证并不总是以相同的方式工作。有多种使用多因素身份验证的方法,其中一些涉及单独的脱机设备。有些方法比其他方法更复杂,双因素身份验证需求可能因使用方式的不同而有所不同。
以下是目前使用的一些多因素认证方法:
基于时间的一次性密码
通过系统生成一个唯一的代码,通常会产生4到6位数,并按下移动设备。您需要将此密码输入系统中以手动登录。所有密码仅在有限的时间内有效,在第一次使用后到期,并且不断改变以避免盲目猜测。
电子邮件密码
在这种方法中,一个代码被发送到用户的注册电子邮箱ID。通过电子邮件接收代码是最常见的MFA类型之一,如果你的手机丢失或被盗,这是一个很好的选择。然而,随着电子邮件黑客的兴起,大多数组织正在远离这种方法。
硬件令牌
硬件令牌使用物理设备来生成密码。这种方法被认为是最安全的MFA方法之一。用户必须将代币产生的密码插入设备或计算机以获取信息。唯一的缺点是,每次你需要访问你的账户时,你都必须随身携带硬件设备。
安全问题
在设置银行账户或电子邮件账户时,你可能遇到过安全问题。安全问题是静态的,被认为是一种基于知识的身份验证(KBA)。在设置帐户时,可能会要求您设置安全问题。一些安全问题的例子是:
- 你童年时代的英雄是谁?
- 你第一只宠物的名字是什么?
推送通知
用户可以在自己的设备上使用第三方的Authenticator App,它会在用户尝试登录时发送通知。推送通知是使用起来最快、最简单的,但需要连接互联网。根据最新的双因素认证统计,这是最常用的方法。
生物识别技术
生物识别验证可以是从指纹识别到面部识别的任何东西。具有智能设备或计算机的用户可以利用这项技术来进一步加强其在线保护。使用生物识别验证通常比一次性密码更少,并且可以使MFA变得轻而易举而不是负担。
多因素认证加强了对未经授权的用户的整体保护,并肯定会缓解客户和公司的思维。重要的重要性,必须需要额外的几分钟来设置MFA并保护您的所有敏感数据。本领域是在登录过程中创建充分的安全性。
Psychz Network提供多因素认证,包括双因素认证和IP访问控制,只允许有效用户受限访问。此特性使您能够在特定的登录事件期间为用户启用MFA。要了解更多关于如何启用多因素身份验证的信息,请转到以下链接//m.thru-suit.com/client/kb/en/enabling-multifactor-authentication.html.