多重身份验证多重身份验证(MFA)是一种分层方法,用于保护在线帐户及其包含的数据。在电子邮件等在线服务中启用MFA时,必须提供两个或多个身份验证器的组合以在服务授予访问权限之前验证身份。使用MFA保护帐户不仅仅是用户名和密码。据微软称,启用MFA的用户被黑客攻击的可能性降低99%。为什么?因为即使一个因素(例如您的密码)被泄露,未经授权的用户也将无法满足第二个身份验证要求,最终阻止他们访问该帐户。概述多重身份验证(MFA)是一种用于保护物理和逻辑访问的分层方法,其中要求用户提供两个或多个不同身份验证器的组合以验证用户的身份以进行登录。MFA提高了安全性,因为即使一个如果身份验证器遭到破坏,则未经授权的用户无法满足第二个身份验证要求并获得对目标物理空间或计算机系统的访问权限。为什么MFA很重要?实施MFA可以使威胁行为者更难访问业务场所和信息系统,例如远程访问技术、电子邮件和计费系统,即使密码或PIN通过网络钓鱼攻击或其他方式泄露也是如此。攻击者越来越能够猜测或获取密码以获得未经授权的访问。密码破解技术越来越复杂,高性能计算越来越便宜。此外,攻击者通过网络钓鱼电子邮件或通过识别来自其??他系统的重复使用的密码来获取凭据。MFA通过大大增加对手的难度来增加针对帐户接管的强大保护。MFA如何运作?MFA要求用户在登录时提供两个或更多身份验证因素,以在授予访问权限之前验证其身份。添加到登录过程中的每一个额外的身份验证因素都会增加安全性。典型的MFA登录要求用户提供以下组合:您知道的内容:例如密码或个人识别码(PIN);您拥有的东西:例如智能卡、移动令牌或硬件令牌;和某种形式的生物识别因素(例如,指纹、掌纹或语音识别)。例如,MFA可能要求用户将智能卡或银行卡插入读卡器(第一因素),然后输入密码或PIN(第二因素)。持有该卡的未经授权的用户在不知道PIN的情况下将无法登录;同样,如果不能物理访问卡,PIN码也无用。考虑在面向Internet的系统(例如电子邮件、远程桌面和虚拟专用网络(VPN))上实施MFA。实施计划、成本、采用意愿和提供的保护程度将根据所选解决方案和要保护的平台而有所不同,因此请将能力与需求相匹配。基于微软每天超过3亿次对微软云服务的欺诈登录尝试,Weinert表示,启用多因素身份验证解决方案可以阻止99.9%的这些未经授权的登录尝试,即使黑客拥有用户当前密码的副本。与此同时,科技巨头谷歌也做出了类似表态。
