两因素身份验证类型和方法的优缺点

但是,您落后了,帐户容易受到黑客和网络钓鱼者的攻击。当密码是陌生人和您的银行帐户之间唯一的密码时,您实际上感觉有多安全?我希望不太安全。

。但是即使有这些缺点,使用两因素身份验证也要比没有它好得多。仅仅是因为窃贼可以通过窗户破门,并不意味着您会停止锁门,对吧?当然不是。

。显然,有些安全性更高。以下是最常用的方法,以及哪种方法最能满足您的个性化需求。

两要素身份验证与两步身份验证

。它们是相似的,但并不完全相同-一个正方形,另一个矩形。

授予访问权限之前的因素。 (或两阶段身份验证)。例如,密码和安全性问题都是“您所知道的",从而使身份验证分为两个步骤,但不是两个因素。尽管这仍然可以提供足够的保护,但是最好采用两因素身份验证。

就像一个正方形是一个矩形而一个矩形不是一个正方形一样,两因素身份验证是一种两步身份验证

方法1:安全问题

这是什么?创建帐户时,您选择一个或多个安全问题并为每个答案设置答案。登录该帐户时,必须为每个问题提供正确的答案,以验证您是否具有正确的访问权限。

专业人士
安全问题非常容易设置。在大多数情况下,该服务会提供一个问题下拉菜单-您所要做的就是选择一个问题并给出答案。您不需要任何其他设备,设备等。答案就存储在您的头脑中。

缺点(例如网络钓鱼电子邮件或电话)。要解决此问题,您可以使答案变得乱七八糟,并有效地使其成为第二个密码-但请注意不要丢失或忘记它!

方法2:SMS消息

这是什么?
创建帐户时,您需要提供手机号码。每当您要登录时,该服务都会向您发送一条SMS消息,其中包含验证码已过期(通常在15分钟后)。您必须输入该号码才能完成登录过程。

专业人士
SMS消息极为方便。如今,几乎每个人都具有支持SMS的设备,并且可以免费接收SMS消息。通常,邮件会立即到达,但即使没有收到,也很少会花费几分钟的时间。如果您丢失了设备,则可以转移电话号码,这样就永远不会永远被锁定。

缺点
您必须充分信任该服务才能共享您的电话号码。一些信誉不佳的服务可能会使用您的电话号码进行广告宣传,或将其出售以获取金钱收益。而且由于电话号码实际上并不与设备绑定,因此黑客实际上可以绕过基于SMS的身份验证,而无需触摸您的电话(虽然这并不容易)。

方法3:基于时间的一次性密码

这是什么?
),则您扫描QR码以将密钥加载到应用中。然后,它会每隔一段时间(例如30秒)使用密钥作为种子生成一次密码,并且您需要这些一次性密码才能登录。

专业人士
代码是根据密钥和当前时间的混合生成的,这意味着即使您没有接收和/或没有移动服务,也可以在设备上获取有效的代码。而且,由于密钥存储在设备本身上,因此不会被截取或重定向(例如通过电话号码接管)。

缺点

如果黑客以某种方式克隆了您的密钥,那么他们可以随意生成自己的有效代码。而且,如果该服务不限制登录尝试,那么黑客可能仍然可以通过蛮力来破坏您的帐户。

方法4:U2F密钥

什么是
通用第二因素(U2F)是一种开放标准,可用于USB设备,NFC设备和智能卡。为了进行身份验证,您只需将其插入(对于USB密钥),撞一下(对于NFC设备)或轻扫(对于智能卡)。

专业人士< b>
U2F密钥是真正的物理因素。与SMS代码不同,它们无法被拦截或重定向。与大多数两因素方法不同,U2F密钥是防网络钓鱼的,因为它们仅被注册用于与您注册的网站一起使用。这是目前最安全的2FA方法之一。

缺点
由于U2F是一项相对较新的技术,因此尚未实现得到广泛支持。例如,在撰写本文时,NFC密钥仅适用于Android移动设备,而USB密钥主要适用于Chrome浏览器(Firefox正在其上运行)。 U2F钥匙也要花钱,通常在10美元至20美元之间,但根据您想要的坚固程度,它可能会更高。

方法5:面部,声音,指纹

这是什么?
面部识别,语音识别和指纹扫描都属于生物识别类别。当必须在需要安全检查的区域(例如,政府)中确定您的真实身份时,系统将使用生物识别身份验证。

专家< br>,但非常接近。

缺点
。另外,您放弃面部,声音或指纹的感觉如何?您相信他们可以安全吗?

哪种两因素身份验证方法最好?

嗯,这取决于您最看重的是什么:

您最多使用两种身份验证方法?阅读此书后,您是否会改变习惯?在下面的评论中让我们知道!

标签: 在线安全 两因素身份验证