近年来,随着网络安全攻击的增加并带来严重的经济后果,提高安全性的趋势已越来越流行。据统计,仅在2016年,美国的消费者账户被盗或破解就损失了约160亿美元。2FA或两因素身份验证作为一种解决方案而诞生,它增加了一层安全性以增强帐户的安全性。下面的文章让我们找出2FA是什么。
什么是2FA?
2FA(两因素身份验证,大致翻译为:两因素身份验证)是一种安全方法,通过身份验证来验证登录帐户的人的身份。2FA已应用于许多社交网站以及在线服务(例如Google,MSN,Yahoo和后来的Facebook,Instagram等)的用户,以优化帐户的安全性。
2FA是一种极为有效的安全功能,可帮助用户避免未经授权登录网络帐户的风险,例如:Google帐户(gmail),facebook帐户或帐户。虚拟货币交易等
2FA如何运作
通常,要登录某个在线帐户,您只需输入用户名和密码-这对您的帐户来说是唯一安全的事情。如果您在公用计算机上使用Internet,或者您的计算机安装了按键日志和跟踪软件以窃取密码,则您的帐户很容易受到黑客的攻击。2FA将在您的登录过程中增加一个步骤,以提高您的帐户安全性。
使用2FA安全性时,除了使用用户名或电子邮件地址和密码外,用户还必须执行第二个确认步骤。此确认步骤可能需要您输入发送到电话消息,电子邮件的密码,来自捆绑应用程序的随机代码,或者您可以使用可用的安全密钥。
如果您参与了比特币,以太坊等虚拟货币市场,或者在计算机或电话上交易股票,那么钱包帐户的2FA安全性就显得尤为重要。电子交易网站始终是一个不错的猎物,因此它们始终是黑客的目标。简而言之,这些就是存储您的投资资金的地方。在最坏的情况下,他们会更改您帐户中的所有内容,因此您将无法登录。从而导致您损失所有投资。
2FA的优点是什么?
2FA在应用多层安全性时需要帮助保护用户的帐户安全,从而需要更多耗时的登录过程和更多身份验证方法。结果,在线帐户可以防止帐户被盗。
2FA安全方法
2FA使用各种安全性方法来提高每次登录,交易等的安全性。
通过SMS进行身份验证:您需要登录的应用程序将向您注册的电话号码发送身份验证代码。此外,某些单位还采用了调用和宣布数字或字符序列的方法。
使用其他应用程序生成验证码:您需要一个应用程序来自动随机生成验证码(Verification code)。通常,此令牌仅存在30秒或1分钟,之后它将生成新代码。另外,对于某些银行,某些用于自动随机生成代码的设备也将发送到客户的信用卡。
使用安全密钥:安全密钥是一种小型物理设备,用于登录并插入计算机的USB端口。每次登录时,只需附加此密钥即可完成身份验证过程。
使用恢复码:如果您丢失了手机,丢失了经过身份验证的USB密钥,您的帐户已被锁定或黑客更改了您的帐户信息,那么恢复码是找回信息的关键。黑客可以利用您的帐户并生成新的恢复代码。但是,如果您的恢复代码是首先生成的代码,则默认情况下您是该帐户的所有者。因此,最好创建恢复代码并打印或写下来,并注意保护自己。
我应该使用2FA安全性吗?
如果只是论坛帐户或社交网络帐户,那么该帐户对您来说就不是很重要,如果丢失了,可以重置一个新帐户以使用.....那么您就不能2FA是必不可少的,因为设置过程和每次登录都需要更多时间进行身份验证。
但是,对于非常重要的帐户,2FA安全性是一项非常紧急的工作。一个特别重要的帐户,最重要的是,您必须启用2FA即您的邮件帐户。因为通常您的邮件帐户将链接到许多其他站点,例如电子交易产品,社交网络帐户等。
此外,为了增强安全性,请在您使用的每个电子交易站点和社交网站上设置2FA安全性,从而创建更多安全级别,从而帮助您保护自己的安全。比任何网络安全攻击之前都要高。
上一条: 数据中心选择标准:关键因素
下一条: 制定多云策略的五个技巧
