Multi-FactorAuthentication多重身份验证(MFA)是一种分层方法,用于保护在线帐户及其包含的数据。在在线服务(例如电子邮件)中启用MFA时,您必须提供两个或多个身份验证器的组合以在服务授予访问权限之前验证身份。使用MFA保护帐户不仅仅是用户名和密码。据微软称,启用MFA的用户被黑客攻击的可能性降低99%。为什么?因为即使一个因素(例如您的密码)被泄露,未经授权的用户也将无法满足第二个身份验证要求,最终阻止他们访问该帐户。什么是多重身份验证?它有很多名称:双因素身份验证、多因素身份验证、两步身份验证、MFA、2FA。指的是当我们确认我们是我们在网上所说的人时,使用我们所拥有的、我们所知道的或我们所拥有的组合。银行、社交媒体网络、学校、工作场所……希望确保您是访问您信息的人,更重要的是,希望防止未经授权的个人访问您的帐户和数据。因此,在线服务正在采取双重检查步骤,可以通过询问两种形式的信息来验证您的身份,而不是仅仅询问您知道的信息(例如密码),但这些信息可以重复使用,更容易被破解或被盗:他们会要求:你知道的东西,比如PIN或密码,以及你拥有的东西:比如身份验证应用程序或手机上的确认文本,或者你是什么东西:比如指纹或面部扫描。黑客更难同时破解这两个步骤。所以,通过两个步骤证明是你。现在您知道它是什么了,您将看到完整的多重身份验证提示。从电子邮件帐户开始,然后是金融服务,然后是社交媒体帐户,然后是在线商店,不要忘记游戏和流媒体娱乐服务!如果您在其中一个帐户上没有看到多重身份验证提示,请向每家公司发送一张便条,要求他们启用它。毕竟,这关系到你的安全!如何启用MFA?首先查看您最常使用的帐户的安全设置。您可能会看到选项启用MFA列为双因素身份验证、多因素身份验证或两步因素身份验证。您可能会被要求提供各种形式的身份验证:短信或电子邮件:每次登录您的帐户时,系统都会要求您提供通过短信或电子邮件发送给您的验证码。值得注意的是,这实际上是MFA的最弱形式,只有在没有其他选项可用时才应使用。身份验证或应用程序:身份验证器应用程序是手机上生成MFA登录代码的应用程序。当提示输入MFA代码时,启动应用程序并阅读适用的编号。这些代码通常每30或60秒过期一次。推送通知:该服务不使用数字代码,而是向您的手机“推送”一个请求,询问它是否应该让您进入。您会看到一个弹出窗口,可以确认登录请求,或者拒绝身份验证请求,如果你是没有开始。FIDO密钥:FIDO代表“在线快速身份验证”,被认为是多重身份验证的黄金标准。FIDO协议内置于所有主流浏览器和手机中。可以使用安全的生物识别认证机制——例如面部识别、指纹或语音识别——并且基于强密码术,通常使用物理设备——钥匙——本质上是你家钥匙的加密版本。为什么组织应该启用MFA?实施MFA使威胁行为者更难访问信息系统,例如远程访问技术、电子邮件和计费系统,即使密码通过网络钓鱼攻击或其他方式泄露也是如此。攻击者越来越能够猜测或获取密码以获得非法访问。密码破解技术越来越复杂,高性能计算越来越便宜。此外,攻击者通过网络钓鱼电子邮件或通过识别来自其??他系统的重复使用的密码来获取凭据。MFA通过大大增加对手的难度级别来增强对帐户接管的保护。
