内容
带走:
两步身份验证可能比许多替代方法要好,但它没有铁力堡垒。
有一项新技术吸引了头条新闻,而不是最新的iPhone或最新的平板电脑。实际上,其安全措施称为两因素身份验证。多亏了对主要网站的多次入侵,它才成为数字安全领域的热门话题,而且每个人都在谈论可能性。
全球各地无休止的黑客和网络犯罪分子每天都在寻找IT装甲的新障碍,并且越来越多的数字化敏感信息可供掠夺,这对于个人和企业加强电子锁都是必不可少的。但是这种策略是否足够?还是我们只是为最终用户增加了麻烦,却没有提供真正的安全性? (在“排名前四的最具破坏性的骇客”中找出黑客做了什么。)
什么是两层身份验证?
两要素身份验证的确切含义是:登录过程需要两个步骤才能获得访问权限。第一个因素是您的密码,第二个因素是您手机上的唯一数字安全码。这样,进入该帐户所需的两条信息就存储在两个单独的位置,即您的内存和您的移动设备。
在两因素身份验证中,为了首次从新设备访问帐户,每次尝试登录时,都会向您的手机发送一个包含一次性安全码的。然后,您需要输入代码以完成登录过程。某些服务(例如Google)允许用户生成一系列一次性使用代码,您可以记下这些代码并随身携带,以防万一您没有手机或电池没电了。
每当您想从其他硬件登录帐户时,执行此额外步骤可能会有些麻烦,但是与仅使用密码相比,两因素身份验证很难破解。许多人发现这种方法值得带来一点不便,特别是在线处理敏感数据的企业和移动员工。 (有关更多信息,请查看黑客如何获取您的数据。)
谁在使用两因素身份验证?
有意义的是,许多银行越来越多地使用此技术来提供在线服务。另外,一些技术上的沉重打击者是采用双重身份验证的早期采用者。 Google和Google都自2011年开始提供此功能,Dropbox和Amazon Web Services于2012年开始使用它。2013年,Apple和Microsoft加入了两步走聚会,并有望很快推出。
如果您想知道为什么您的帐户和Gmail帐户仅使用密码就可以正常工作,那是因为两要素身份验证不是大多数服务的默认设置。通常是作为一项可选的安全措施提供的,您需要在各种帐户的安全设置中四处寻找才能找到它。
当前的安全形势
尽管已经进行了相当长的时间,但两因素身份验证才刚刚开始受到关注。实际上,ATM卡是这种安全方法的一种形式-它们需要您随身携带的东西(您的借记卡)和您要记住的东西(您的PIN)。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
目前,较流行的安全性形式包括:- 密码独自
显然,两因素身份验证更安全,特别是因为许多人仍在使用弱密码创建方法,例如分配通用的全字密码或对多个帐户使用相同的密码。 (有关深入了解如何破解密码的信息,请查看黑客获取密码的7种狡猾方法。) - 安全令牌
这实际上是两因素身份验证的一种形式,但是实现起来很昂贵,因此不那么受欢迎。该方法需要物理令牌(例如,密钥卡或刷卡)才能访问。 - 加密和数字签名
此方法对访问帐户的人员接收到的信息进行加密,直到验证其凭据为止。大多数凭证采用密码形式。 - 远程擦除
远程擦除是移动设备常见的一种安全措施,允许用户通过输入另一台设备的密码或PIN擦除设备硬盘上的所有数据。许多IT专业人员对远程擦除的有效性和可靠性表示怀疑。
这是圣杯吗?
毫无疑问,双重身份验证比单独的密码有效。但是,这是否会阻止所有尝试的违规行为,并将我们的账户变成没有数据可以逃脱的钢铁堡垒?
不。不幸的是,没有安全措施是100%有效的。好消息是,与两因素身份验证相关的大多数风险是人为错误的结果,这意味着可以纠正这些风险。网络钓鱼诈骗,例如负责最近的AP黑客攻击的骗局,已经演变为高度复杂的操作,它们可能通过欺骗用户来阻止两步登录过程。
因此,如果您实施两因素身份验证并学习安全地在线玩游戏,则数据将尽可能地安全。