- 多因素认证(MFA)是一种安全措施,要求用户在访问应用程序或系统时提供两个或多个验证因素以证明身份。
- 多因素认证(MFA)的三个因素是知识因素、持有因素和固有因素。
- 这些因素彼此独立,意味着即使一种方法被攻破,其他方法仍然安全。MFA 是强大安全策略的关键组成部分,因为它提供了多层防护。
多因素认证,即 MFA,是一种账户访问安全措施,要求用户以两种或更多种方式验证身份才能登录。这比传统的仅需一种认证方法(通常是密码)的登录方式要安全得多。
MFA 通过要求用户提供进一步的身份证明来消除这种风险。这意味着,即使黑客发现了用户的密码,他们也无法进入账户,因为账户受到了第二层安全防护。在用户输入登录凭据后,MFA 使用三种主要的验证方法。这些涉及用户知道的东西(知识)、他们拥有的东西(持有)或他们是什么(固有)。
知识因素
基于知识的认证(KBA)是第一种使用用户知识的认证方式。这可能是 PIN 码、备用密码或对安全问题的回答。通常,当用户创建账户时,会配置安全问题及其预设答案。它们也经常用于确认用户身份(如果用户忘记密码)并帮助恢复账户。
静态 KBA 不如动态 KBA 安全。这种认证方法的安全问题是使用频繁更新的数据记录(例如信用交易)实时生成的。由于黑客需要访问生成问题的数据库,他们更难以确定答案。而使用静态 KBA 时,黑客可能只需要知道用户宠物的名字。
同时阅读:杰夫·韦纳是谁?领英前首席执行官体现了“富有同情心的管理”
持有因素
使用用户拥有的东西是第二种认证方法。这可以是允许用户进入某个场所的实物,例如钥匙或智能卡。另一方面,对于数字账户,它通常涉及生成一次性密码(OTP)的令牌。持有因素有三种示例。
1. 电子邮件和短信验证码
通过短信或电子邮件发送的验证码可以说是最普遍的认证形式。不幸的是,它们也是持有因素中最不安全的,因为它们可能被恶意攻击者截获。针对移动网络或电子邮件收件箱的有针对性的攻击比我们想象的更容易实施。
2. 基于时间的一次性密码(TOTP)
TOTP 在概念上与电子邮件和短信验证码相似,但在实践中更安全。这有两个原因:密码直接在用户拥有的设备上生成;并且密码在过期前有一个严格的时间限制。
由于没有第三方网络参与,且时间窗口非常短,潜在漏洞的机会要少得多。
3. 推送通知
推送通知因素是 TOTP 的更复杂版本,可以通过像 JumpCloud Protect 这样的移动应用轻松实现。用户无需输入时效性密码,只需接受直接在智能手机上生成的认证请求。
这种方法就像按一下按钮一样简单,提供比 TOTP 更好的用户体验。此外,推送通知 MFA 无缝地融入了另一层安全因素,要求用户使用 PIN、指纹或面部 ID 对其手机进行认证。
同时阅读:朱莉娅·哈茨是谁?Eventbrite 首席执行官用 4 年打造了价值十亿美元的公司
固有因素
我们有基于用户本身的生物特征认证。这是最安全的认证方法,因为这是黑客最难窃取的数据类型。
与行为生物特征不同,物理生物特征无法被用户更改,并且独立于任何设备。物理生物特征因素包括指纹、面部识别、语音识别和虹膜或视网膜扫描。
在认证环境中,最常见的生物特征因素当然是指纹。虽然从技术上讲可以伪造这个因素,但这需要付出巨大的努力,而且指纹扫描技术也在不断改进。指纹通常被认为是一种非常安全的认证形式,特别是与其他因素结合使用时。
这些认证方法各有优缺点,有些比其他更适合特定行业。例如,短信令牌认证易于为大量用户实施,几乎适用于任何用户,但它缺乏生物特征认证的安全性。最安全的认证形式是生物特征认证,但这也意味着公司需要实施更强的安全协议来保护其员工的私人数据。您必须考虑公司面临的安全威胁,并利用这些信息来确定保护网络所需的 MFA 级别。

