双因素身份验证 (2FA) :您需要知道的一切 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

双因素身份验证 (2FA) :您需要知道的一切

walker 新闻 2021-10-19 11:00:00
收藏

导语:网络犯罪分子使用多种方法来获取用户密码并访问在线帐户。

以现有的大量帐户来看,几乎不可能确保每个人都有一个安全且令人难忘的密码。另一方面,网络犯罪分子一直在试图获取我们的登录凭据,这让我们陷入了两难的境地。幸运的是,双因素身份验证 (2FA) 可以显着提高我们在线帐户的安全性。

2FA 究竟是什么,为什么它如此有用?

网络犯罪分子使用多种方法来获取用户密码并访问在线帐户。一种常见的方法是使用自动机器人输入许多不同的电子邮件和密码组合,以寻找匹配项。他们还使用网络钓鱼攻击的骗局,犯罪分子冒充合法组织试图诱骗人们向他们提供登录信息。前两个示例通常针对许多不同的用户,但网络犯罪分子也可能针对特定人员的帐户,并尽一切努力获取他们的登录详细信息。

但是,2FA 以及多因素身份验证 (MFA) 要求用户提供两种不同的身份验证因素来验证自己,从而为在线帐户增加了一层额外的安全性。传统上,用户只需要提供一个身份验证因素——基本上都是密码,而 2FA 要求用户提供第二个身份验证因素——通常是通过 SMS 发送的安全代码、发送到手机或平板电脑的设备提示,或者指纹扫描。这对网络犯罪分子来说是一个巨大的威慑,因为这意味着即使他们拥有用户的电子邮件和密码,他们仍然无法访问该帐户。

MicrosoftTeams-image-140-1-768x402.png

根据Google 的说法,通过 SMS 代码的 2FA 有助于“阻止 100% 的自动化机器人、96% 的批量网络钓鱼攻击和 76% 的针对性攻击”,并且设备上的提示可防止“100% 的自动化机器人、99% 的批量网络钓鱼”攻击和 90% 的针对性攻击。” 从数据来看,很明显,启用 2FA 有助于阻止网络犯罪分子入侵帐户的努力。

我们变得越来越依赖我们的在线帐户。我们会使用电子邮件、社交媒体、在线购物、远程工作等等。随着这种越来越多的依赖,我们应越来越重视这些帐户的安全性,我们的个人数据数量不断增加。如果您不启用 2FA,您就无法利用额外的、易于配置的保护措施。

如何开启 2FA

通常,要为在线帐户启用 2FA,您需要通过设置菜单执行此操作。该功能通常是通过导航设置>隐私>安全和帐户>双因素身份验证(这将因平台而异)找到。

密码最佳实践

除了为所有帐户配置 2FA 之外,您还应该遵循良好的密码管理实践:

为您的每个在线帐户创建长度合适(8 个字符以上)的唯一、强密码,并经常更改密码,尤其是包含付款信息的帐户。

使用字符、数字和符号的组合来增加密码的复杂性并使其更难以猜测。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论