六种双因素身份验证方法的优缺点,用于解锁和登录您的在线帐户。在实际应用中,我们可以通过多种方式实现双因素认证。本文将和大家一起探讨各种双因素认证方式的优缺点,让大家根据自己的实际情况做出选择。双因素身份验证与两步身份验证在我们深入之前,让我们花点时间澄清一下双因素身份验证和两步身份验证之间的区别。它们既相似又不相同。双因素身份验证是使用两种不同类型的身份验证来保护用户的帐户。也就是说,您必须提供以下三个要素中的两个:您知道什么:例如密码信息,或安全问题的答案。你拥有什么:例如,你拥有智能手机或其他物理设备。你是谁:身体特征,例如指纹或虹膜。因此,真正的双因素身份验证意味着您必须具有上述两个不同的因素才能通过身份验证才能完成登录。而如果你的账户只受到以上三个因素中两个同类型的“锁”的保护,那只能称之为两步认证。例如:密码信息和安全问题的答案都为您所知,但认证过程分为两个步骤而不是两个因素。虽然它提供了比单一密码更强的保护,但它仍然不及双因素身份验证。下面我们来讨论一下常见的六种双因素认证方式的优缺点:方式一:安全问题作为大家比较熟悉的一种方式:我们在创建账户的时候,可以选择一个或者多个安全问题,并设置安全问题提前为每一个。为每个问题设置相应的答案。以后使用该账号登录时,我们必须对每个问题提供正确答案,以完成身份验证和访问授权。(1)安全问题的优点安全问题本身很容易设置。在大多数情况下,我们只需从易于记忆的下拉菜单中进行选择,并给出问题的明确答案。而且我们不需要任何其他设备,答案毕竟存储在我们的头脑中。(2)安全问题的缺点许多安全问题的答案很容易推导出来。例如:人们可以在公共记录或社交媒体上找到诸如父亲的姓氏或街道等信息。也就是说,很容易通过社交工程(例如:网络钓鱼电子邮件或电话)意外泄露此类敏感信息。要解决安全问题的缺点,您可以通过输入乱码来有效地使其成为您自己的“第二密码”。当然,您必须小心避免丢失或忘记它们。因此,您可以使用密码管理器来保护它。方法2:短信或电子邮件另一种常用方法是提供您在创建帐户时经常使用的手机号码。当您再次登录时,验证码将通过短信或电子邮件发送给您。这是一个临时验证码,它会在很短的时间内(例如:1~5分钟)过期。因此,您必须及时输入并提交,以完成登录。(1)短信邮件验证的优势只要您有可以接收短信或邮件的设备,您就可以在发送后的几分钟内收到验证码。而且此类设备通常更便宜。当然,如果您丢失了设备,您通常可以通过重发手机卡号的方式,继续从其他设备接收相关代码信息。(2)短信和邮件认证的缺点这种方式的前提是您必须充分信任需要登录的系统服务,换句话说,一些信誉不佳的服务商可能会使用您的电话号码进行其他广告和营销目的。另一方面,在移动网络覆盖较差或没有网络覆盖的地区,您可能无法收到登录代码。此外,短信和电子邮件的通信渠道不一定是安全加密的,因此一些技术娴熟的黑客可以扮演“中间人(MIM)”的角色,通过电磁拦截的方式轻松拦截,而无需触及接收方设备。了解代码的细节。方法三:基于时间的一次性密码(One-TimePassword,OTP)如上图所示,如果条件允许,我们可以使用身份认证应用(参见:https://www.makeuseof.com/tag/5-best-alternatives-google-authenticator/),扫描包含密钥的二维码(QR)。由此,密钥被加载到应用程序中,并生成一个定期更改的临时密码。您可以在页面中输入密码完成登录所需的认证。(1)一次性密码的好处一旦将帐户添加到身份验证应用程序,您就可以完全通过移动网络服务访问它们。由于密钥存储在设备上,因此无法像短信一样被拦截。而且,如果您正在使用像Authy这样的身份验证应用程序,您可以在多个设备之间同步您的密码,从而有效地避免单个设备的限制。(2)一次性密码的缺点如果手机电量耗尽,将无法获取验证码(当然短信方式也有此局限性)。由于设备需要时间来生成代码,如果设备和服务之间的时钟不同步,代码将无效。这大概就是为什么我们需要一直使用密码打印服务作为应急备用登录方式的原因。这是极不可能的,但如果黑客以某种方式克隆了您的密钥,他就可以随意生成自己的有效代码。而且,如果登录服务没有限制登录尝试失败的次数,那么黑客也有可能通过暴力破解你的账号密码。模式4:U2F密钥通用第二因素(U2F)是一种开放标准,可用于USB设备、NFC设备和智能卡。在认证过程中,您只需插入USBkey、触摸NFC设备或刷智能卡。(1)U2F的优势作为真正独立的物理介质,只要妥善保管U2F密钥,就不会被黑客以数字方式拦截或重定向。与大多数双因素方法不同,U2F密钥可有效抵御网络钓鱼攻击,因为它们仅适用于注册帐户。它是可用的最安全的双因素身份验证(2FA)方法之一。(2)U2F的缺点由于比较新,U2F密钥的应用范围不是太广。U2F密钥的另一个主要缺点是设备上的USB连接器类型不通用(请参阅:https://www.makeuseof.com/tag/understanding-usb-cable-types-one-use/)。如果您拥有带USB-A端口的U2F密钥,则在没有适配器的情况下,它无法插入Android、iPhone或最新的MacBook。U2F密钥起价约为20美元。同时它提供坚固耐用的高级版本。虽然高端的U2F钥匙内置NFC,可以直接在移动设备上使用,但价格相对较高。方法五:推送通知(PushNotification)在某些平台上,当您输入密码后,您会在您的设备上收到一条推送消息,其中包含有关您尝试登录的通知。响应请求所需要做的就是点击设备上的批准或拒绝。(1)推送通知的好处推送通知显然比先打开身份认证应用再复制代码方便很多。此类通知通常包括有关谁在使用何种类型的设备、来自哪个IP地址以及在哪里进行登录尝试的信息。这些通知警报对于正在进行的恶意登录尝试是及时有效的。此外,由于推送通知可以与您的手机绑定,它巧妙地避免了黑客复制您的密码或窃取短信内容的风险。当然,我们也需要随身携带这样的设备,以保证正常登录。(2)推送通知的缺点不同于以往。推送通知的身份验证方法要求您的移动设备能够连接到Internet。也就是说:如果您没有移动数据连接,也没有连接到Wi-Fi,您将无法收到推送登录提示。此外,当您忙碌或分心时,您可能会无视推送中的提示,或不假思索地批准陌生的登录验证请求。方法六:生物识别(面部、语音或指纹)面部识别、语音识别和指纹扫描都是生物识别的类型。它们通常用于某些需要安全检查的区域(例如:政府)以确定访问者的真实身份。(1)生物识别技术的优势生物识别技术极难破解。即使是最容易复制的指纹也需要与指纹所有者进行某种形式的物理接触才能获得它们。语音识别往往需要你通过声音说出某段文字,而人脸识别则需要人脸的多个特征点来比对注册的样本信息。(二)生物识别技术的弊端人们在面对生物识别技术时,往往会有顾虑,生怕这种“高科技”会对自己的某些器官造成伤害。同时,他们也害怕这些先天生命体征被鉴定技术采集后泄露,给他们的生活带来巨大的麻烦。当然,生物识别技术也可能在面对多样化的人类特征时产生“误判”。这种错误率往往与技术实施的成本和成本密切相关。多因素认证的选择综上所述,各种双因素认证方式各有优缺点。如何选择?其实还是要看你的真实场景需求。在这里,我们只给出以往项目的经验和建议:如果想获得最大的安全和隐私,可以选择U2F密钥。他们既不会被追踪,也不会泄露个人信息。不过,您需要支付U2F密钥的费用,并且可能必须随身携带。如果为了方便,你最好使用短信或电子邮件。此方法比单步验证更快、更易于使用,但您可能会遇到接收不良和消息被拦截的潜在危险。如果要在以上两个方面取得平衡,最好使用身份验证应用程序和基于时间的一次性密码。但是,您必须小心保留和备份机密代码,以防止设备丢失或损坏。您还可以使用Authy跨多个设备同步和登录。如果您想实时收到登录尝试通知,推送通知是可选的。当然,使用时需要网络稳定,能够仔细查看推送消息的内容。原标题:双因素身份验证类型和方法的优缺点,作者:BenStegner
