什么是多因素身份验证？

它有很多名称：双因素身份验证、多因素身份验证、两步身份验证、MFA、2FA。指使用我们拥有的东西、我们知道的东西或我们在确认我们是我们所说的在线时所拥有的东西的组合。    

银行、社交媒体网络、学校、工作场所……希望确保你是访问你信息的人，更重要的是，希望防止未经授权的个人访问你的账户和数据。   

所以，在线服务正在采取一个仔细检查的步骤，可以通过询问两种形式的信息来验证你的身份，而不是仅仅要求提供您你知道的信息（例如口令），但这些信息可以重复使用、更容易破解或被盗：  

• 他们会要求

  你知道的东西

   例如 PIN 码或密码，以及  

• 你有的东西

   就像手机上的身份验证应用程序或确认文本，或者  

• 你是什么

   比如指纹或面部扫描。 

黑客更难同时攻破两个步骤。所以，用两个步骤证明是你。   

现在知道它是什么，将看到全面的多因素身份验证提示。从电子邮件账户开始，然后是金融服务，然后是社交媒体账户，然后是在线商店，不要忘记游戏和流媒体娱乐服务！ 

如果没有在其中一个账户上看到多因素身份验证提示，请向每家公司发送一条说明，要求他们启用该功能。毕竟，这事关你的安全！ 

如何启用 MFA？

首先查看最常用账户的安全设置。可能会看到以下选项启用 MFA 列出作为“双因素身份验证”、“多因素身份验证”或“两步因素身份验证”。

可能会要求你提供多种身份验证形式：

• 短信

  或电子邮件：每次登录账户时，系统都会要求提供通过短信或电子邮件发送给你的验证代码。

  值得注意的是，实际上这是最弱的 MFA 形式，只有在没有其他选项可用时才应使用它。

• 认证

  或应用程序：身份验证器应用程序是一个应用程序在手机上生成 MFA 登录代码。什么时候提示输入 MFA 代码，启动应用程序并阅读适用的编号。这些代码通常每 30 或 60 秒过期一次。

• 推送通知：该服务不使用数字代码，而是向您的手机“推送”一个请求，询问它是否应该让进入。你会看到一个弹出窗口并可以确认登录请求，或者如果您你没有启动，则拒绝身份验证请求。    

• FIDO Key：FIDO 代表“Fast IDentity Online”，被认为是多因素身份验证的黄金标准。FIDO 协议内置于所有主流浏览器和手机中。可以使用安全的生物特征认证机制——如面部识别、指纹或语音识别——并且是建立在强密码学基础上，通常使用物理设备——钥匙——本质上是你家钥匙的加密版本。

为什么组织应该启用 MFA？

END

• 态势感知之网络安全态势感知简介
  

• 态势感知之安德斯雷理论模型简介
  

• 什么是态势感知？让我们一起“找找感觉”
  

• 美国网络空间态势感知系统之“爱因斯坦”
  

• 美国网络空间态势感知系统之“爱因斯坦”(二)
  

• 美国态势感知系统之通用作战视图平台“九头蛇”
  

• 美国态势感知系统之从“IKE项目”说开去
  

• 美国态势感知系统之从“IKE项目”说开去（二）
  

• 美国态势感知系统之“统一平台”
  

• 美国态势感知之“Cyber SU”
  

• 美国态势感知之“CPCE”

• 网络安全等级保护：哪一级网络不强制性测评？

• 网络安全等级保护：浅谈密评体系发展历程

• 网络安全等级保护安全物理环境测评培训PPT

• 网络安全等级保护基本要求之安全物理环境
  

• 网络安全等级保护基本要求之网络安全通信
  

• 网络安全等级保护基本要求之安全区域边界
  

• 网络安全等级保护基本要求之安全计算环境
  

• 网络安全等级保护基本要求之安全管理中心
  

• 网络安全等级保护基本要求之安全管理制度
  

• 网络安全等级保护基本要求之安全管理机构
  

• 网络安全等级保护基本要求之安全管理人员

• 网络安全等级保护基本要求之安全建设管理
  

• 网络安全等级保护基本要求之安全运维管理
  

• 网络安全等级保护基本要求之云计算安全扩展
  

• 网络安全等级保护基本要求之工业控制系统安全扩展

• 网络安全等级保护基本要求之物联网安全扩展

• 网络安全等级保护基本要求之移动互联安全扩展