什么是两要素身份验证?在这里找到! | VPNoverview.com

考虑一下有关您的重要信息,如果有人猜到您的密码,他们将可以访问这些信息。这可能会暴露您的银行信息,健康信息,电子邮件和私人消息。自互联网时代开始以来,密码一直是在线安全的主要手段。然而研究一次又一次地表明,对于我们大多数人来说,我们的密码并不像应该的那样安全。大多数密码可以在六个小时或更短的时间内破解。我们倾向于使用相同的密码来保护多个帐户。而且我们倾向于将密码保留数年。我们中有47%的用户使用的密码早于五年以上。两要素身份验证是一种简单的工具,可以极大地提高您的安全性.


为什么密码不够用

要创建安全密码,您应该执行以下所有操作:

  • 超过六个字符,最好至少十个字符
  • 至少应包含一个大写字母,一个小写字母,一个数字和一个符号
  • 键盘上不应包含连续的键或字母或数字
  • 与您使用的其他所有密码都应该唯一-请勿重复输入密码
  • 至少每六个月应将其更改为您尚未使用的新的唯一密码
  • 应该令人难忘,但不能基于生日,容易猜出的单词或短语

您应该对创建的每个密码执行此操作。一般用户需要记住90个密码才能回家和工作。难道我们经常走捷径吗?太多的人回收了诸如“ 123456”之类的密码,或者将相同的密码用于多个站点。设置密码后,除非您被迫更改密码,否则可能不会更改它。为了使生活更轻松一点,您可以使用密码管理器来创建和记住密码.

问题是有人会在某个时候破解您的密码。某些网站的安全性将存在漏洞,黑客将可以访问该网站上使用的每个密码。然后,黑客要做的就是运行一个自动化程序,在数千个在线站点上尝试您的用户名和密码,以查看其解锁了哪些站点。突然,您的隐私被完全破坏,有人可以访问您的在线生活.

什么是两要素身份验证?

两因素认证当您在站点上输入用户名和密码时,这就是单因素身份验证。这种类型的登录取决于您所知道的信息-您的密码。还有其他类型的身份验证技术。例如,如果您的手机具有指纹读取器来解锁设备,则这取决于您的独有信息-指纹。许多办公室依靠另一种形式的身份验证。要进入建筑物,您可能需要滑动钥匙卡。这取决于您拥有的东西–钥匙卡.

2要素身份验证结合使用了这两种类型的身份验证技术。这样可以确保登录的人是正确的人。 Google和其他公司使用的一种流行的2要素认证形式涉及您所拥有的东西。一旦尝试使用密码登录,就会通过短信将唯一的代码发送到手机。该代码仅可用于一次使用,通常仅需几分钟即可到期。此身份验证会利用您知道的信息,密码以及您拥有的电话.

其他两因素身份验证工作可能会向您发送登录所需的小型设备。此设备显示根据秘密算法生成的唯一编号。使用此方法登录时,您不仅需要密码,还需要小型设备生成的数字.

在某些情况下,您可能需要提供密码以及指纹扫描。这意味着您将使用密码以及个人独有的指纹。其他可以增强密码的生物识别技术示例包括眼睛扫描,面部扫描和声纹.

在每种情况下,两因素身份验证都依靠两种不同的方法来确认正确的人正在登录.

两要素身份验证如何提高安全性

正如我们过去看到的太多次一样,坚定的黑客可能会破解或窃取密码。使用单因素身份验证时,有权访问您密码的人可以轻松登录到您的帐户。当您使用2要素身份验证时,仅凭密码不足以破解您的信息.

即使黑客无法访问您的第二种身份验证方法而获得了您的密码,他们也无法进入您的帐户。通常,这意味着黑客可能需要拥有您的指纹,声纹或您独有的其他东西。在其他情况下,黑客可能需要访问您的电话或提供的令牌以提供唯一的号码代码.

借助2要素身份验证,黑客无法简单地窃取您的密码并进入您的帐户。 2要素身份验证不仅可以使进入帐户所需的信息加倍。实际上,两要素身份验证使访问您的信息的难度成倍增加.

两要素身份验证系统的潜在弱点

如果小偷偷走了您的手机并开始尝试破解您的帐户,该怎么办?不幸的是,在许多2要素身份验证系统中,它们会收到一条带有登录所需代码的短信。您可以通过为手机的锁定屏幕采用良好的安全保护措施来防止此类盗窃。您的代码可能不会永远将坚定的小偷拒之门外。但这可以让您有时间切断电话服务,然后他或她才能访问您的帐户.

虽然生物识别数据对您来说是唯一的,但也存在被黑客入侵的风险。当您的手机或其他设备扫描指纹,声纹或其他生物特征数据时,它将创建代表您扫描的唯一代码。本质上,这就像只有您拥有的极其复杂的密码。但是,如果黑客使用该扫描访问了您登录的网站,则他们也可能会访问该唯一代码.

最终,还没有完善的安全系统。虽然2要素身份验证功能很强大,但是有一定的决心,小偷可以解决该问题,以获取对您帐户的访问权限。但是,通过使用2要素身份验证来保护自己,您可以排除因盗窃或粗心而随意访问帐户的情况。通过使您的帐户很难进入,您可以成倍地提高避免入侵的几率。即使尚无法实现完美的安全性,两因素身份验证也提供了一种非常简单的方法,使您几乎无法窃取您的信息.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map