携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第17天,点击查看活动详情
双因素身份验证 (2FA)
什么是双因素身份验证 (2FA)
双因素身份验证 (2FA) 是一种多重身份验证 (MFA),是一种安全过程,它使用两种不同形式的身份识别(最常见的是电子邮件地址知识以及手机所有权证明)交叉验证用户。
除了常规的用户名/密码验证之外,2FA还通过使入侵者更难获得未经授权的访问来增强安全性,即使犯罪者通过了第一个身份验证步骤(例如,暴力破解用户名和密码)。
如今,2FA通常用于网上银行网站,社交媒体平台和电子商务网站,作为加强对Web应用程序更敏感区域(例如,管理面板或存储信用详细信息和/或个人数据的区域)的访问控制的一种方式。
双因素身份验证还使企业和公共机构能够提高生产力和效率,使员工能够以更少的安全问题执行远程任务。
多重身份验证方法
MFA 标识可分为三种类型:
- 知识因素(用户知道的东西) - 常见的例子是电子邮件地址,用户名 - 密码组合,安全问题的答案以及信用卡背面的CVV。
- 占有因素(用户拥有的东西) - 此身份验证类型的示例包括移动电话,USB令牌和读卡器。
- 固有因素(用户是/拥有的东西) - 这种身份验证类型涉及单个人固有的独特物理属性,例如指纹读取器,视网膜扫描和语音识别。
2使用移动设备的FA示例。
通常,2FA方法根据知识因素以及其余两种因素类型之一验证用户的身份。去ATM就是一个很好的例子,因为银行要求您提供信用卡(占有因素)和个人身份证号码(知识因素)才能取钱。
双因素身份验证的潜在缺点
2FA和多因素身份验证作为一个整体,是一个可靠而有效的系统,用于阻止未经授权的访问。然而,它仍然有一些缺点。这些包括:
- 增加登录时间 – 用户必须经过一个额外的步骤才能登录到应用程序,从而为登录过程增加时间。
- 集成 - 2FA通常取决于第三方提供的服务或硬件,例如,移动服务提供商通过短信发布验证码。这会产生依赖关系问题,因为如果发生故障,企业无法控制这些外部服务。
- 维护 - 在没有管理用户数据库和各种身份验证方法的有效方法的情况下,持续维护2FA系统可能被证明是一件苦差事。
Web 应用程序安全性和 2FA
双因素身份验证可以通过阻止许多基于应用程序的攻击来保护您的网站发挥重要作用。
其中包括暴力破解和字典攻击,其中犯罪者使用自动化软件生成大量用户名/密码组合,试图猜测用户的凭据。
启用2FA后,这些攻击是徒劳的 - 即使犯罪者能够发现用户的密码,他们仍然缺乏登录应用程序所需的第二种形式的识别。
此外,双因素身份验证可以帮助应用程序抵御社会工程攻击,例如网络钓鱼和鱼叉式网络钓鱼,这些攻击试图欺骗用户泄露敏感数据,包括他们的用户名和密码。即使在成功攻击的情况下,犯罪者仍然需要2FA解决方案所需的额外形式的身份证明。
因此,用于保护信用卡和借记卡交易免受数据盗窃和欺诈的支付卡行业(PCI)数据安全标准(DSS)要求2FA作为获得认证的基本先决条件。
