网络安全之多重身份验证

多因素身份验证可让你以多种方式保护自己

如果你能用另一个密码来保护你的密码，那不是很好吗？多因素身份验证可以为你提供这种能力——想象一下，这就像把你的家门钥匙放在一个只能通过面部扫描才能打开的保险箱里。在某些情况下，这个比喻与现实并不遥远。

什么是多因素身份验证？

多因素身份验证有时也称为双因素身份验证或两步验证，通常缩写为 MFA。无论您如何称呼它，多因素身份验证都是账户的网络安全措施，要求任何登录的人以多种方式证明其身份。通常，您将输入用户名、密码，然后以其他方式证明您的身份，例如使用指纹或回复短信。

为什么要经历这么多麻烦？因为多因素身份验证让黑客很难访问您的在线帐户，即使他们知道您的密码。

这看起来似乎很麻烦，但一旦设置了多重身份验证，验证身份通常只会让登录过程增加一两秒钟的时间。多重身份验证带来的安心是值得的。

我们建议您对任何允许的帐户实施多因素身份验证，尤其是与工作、学校、电子邮件、银行和社交媒体相关的帐户。

多重身份验证如何工作？

当您为帐户或设备启用多重身份验证时，您的登录过程将需要更多验证。

系统将要求您输入用户名和密码。 

如果这些都正确，系统会提示您以其他方式证明您的身份。例如，您可以将智能手机设置为使用面部扫描作为验证。其他在线帐户可能会向您的电话号码或电子邮件地址发送一次性使用的代码，您必须在一定时间内输入该代码。某些帐户将要求您使用 Duo 或 Google Authenticator 等独立身份验证器应用程序批准访问。 

不同形式的多因素身份验证

多因素身份验证可以采用几种不同的形式，包括：

• 输入额外的 PIN（个人识别码）以及密码

• 额外安全问题的答案，例如“您在哪个城镇上的高中？”

• 您必须在短时间内输入发送到您电子邮箱或设备上的代码

• 面部识别或指纹扫描等生物识别标识符

• 一个独立应用程序，要求您批准每次访问帐户的尝试 

• 附加代码通过电子邮件发送至账户或发送短信至手机号码

• 安全令牌——一种独立的物理硬件，类似于密钥卡，用于通过数据库或系统验证个人身份

哪些类型的账户提供多因素身份验证？

并非每个帐户和设备都提供多因素身份验证，但它正变得越来越普遍。您可能已经为您的设备设置了它，例如，如果您使用Face ID或指纹扫描来解锁您的手机或笔记本电脑。多因素身份验证现在也经常出现在许多工作场所和大学中。

以下类型的帐户通常提供多重身份验证。检查您是否可以启用多重身份验证：

• 银行业

• 电子邮件

• 社交媒体

• 在线商店

多因素身份验证除了密码之外，还为您的重要帐户增加了一层安全保护。您的数据非常宝贵且重要 - 增加其保护措施是一个好主意。让我们在任何地方都使用多因素身份验证吧！

多重身份验证会被黑客入侵吗？

虽然多因素身份验证是保护帐户的最佳方法之一，但网络犯罪分子也曾绕过多因素身份验证。然而，这些情况通常涉及黑客寻求多因素身份验证批准来多次访问帐户，而所有者出于困惑或烦恼批准登录。

因此，如果您收到多因素身份验证登录请求而您并未尝试登录，请不要批准该请求！相反，请立即联系服务或平台。尽快更改您的帐户密码。此外，如果您重复使用了该密码，请为使用该密码的任何其他帐户更改该密码（这就是为什么每个密码都应该是唯一的）。

不过，不要让这阻止你。多因素身份验证通常非常安全，它是增强数据安全性的最佳方法之一！

原文始发于微信公众号（河南等级保护测评）：网络安全之多重身份验证