虽然有些人可能会使用易于破解的弱密码,因为他们懒得思考,但强密码并不是坚不可摧的。它们可能会被大数据攻击拦截、记录或泄露。
虽然有些人可能会使用易于破解的弱密码,因为他们懒得思考,但强密码并不是坚不可摧的。它们可能会被大数据攻击拦截、记录或泄露。
在过去的几年里,双因素认证(或双因素认证)被越来越多地使用。主要原因是单个密码太脆弱,增加第二层保护可以确保账户更安全。
然而,双因素认证并非无懈可击。如果你不注意这些被忽视的风险,它可能会咬你一口。
1 认证因素类型
多因素身份认证是用户提供多种身份证明的一种方式。如果用户不能准确地提供所有的认证因素,系统将不会授权访问他的账户。
顾名思义,双因素身份认证意味着系统需要两次确认。
虽然各种身份验证因素可以作为系统的一部分,但它们通常属于以下三类之一:
如果你能证明你知道一些信息(如你所知)PIN、系统会接受你的安全问题答案和退税细节)。
Owning(你所拥有的):如果你能证明你拥有某个物理设备,比如USB key、读卡器、短信码、认证app、系统会接受你的无线标签。
固有(你是谁):系统通过生物特征比较接受你,如指纹扫描仪、视网膜扫描仪、语音识别等。
认证系统可能会像任何系统一样出错。让我们来看看身份认证的三个风险和缺点:
2 因素可能会丢失
必要时,您的身份验证因素可能不可用。通常,如果出现错误,您将被拒绝访问您的帐户。
您可能无法获得您的短信代码作为第二个验证因素,以防止停电或水损坏您的手机。USB key第二个因素也有风险。很容易乱放或不小心送到洗衣店。如果你相信个人识别码(PIN)忘记其他因素总是有可能的。眼睛、指纹等生物特征也可能因事故而失效。
最近,飓风哈维和伊尔玛的受害者发现他们无法访问他们的账户,因为他们无法给手机充电。没有手机,无法获得认证;没有身份验证,你就无法访问你的账户。
虽然可以恢复账户,但可能需要时间和困难。此外,如果您使用单个因素来保护多个帐户,并且您丢失了该因素,您需要恢复所有这些帐户。
3 虚假证券
双因素身份验证提供了一定程度的安全性,但它经常被夸大。例如,如果您因失去某个因素而被拒绝访问某个服务,您基本上与试图窃取您帐户的黑客处于同样的困境。如果你能在没有访问因素的情况下重置你的帐户,黑客也可以使用它。
恢复选项往往与双因素认证的初衷相矛盾,这也是苹果等公司取消恢复选项的原因。然而,如果没有恢复选项,您的帐户可能会永远丢失。
像PayPal其他服务采用双因素身份验证,但尚未完全实现。该公司提供了第二个因素,称为PayPal但在2014年,安全密钥可以毫不费力地完全绕过。
总之,这意味着你可以使用双因素身份验证,但你的账户仍然不牢固。
44 把自己绑在茧里
虽然双因素认证是为了防止黑客入侵你的账户,但可能会发生相反的情况。黑客可以设置或重新配置双因素身份验证来锁定您的账户。
双因素认证可能不足以有效保护你的账户,但如果你不小心,它可能太有效了。因为使用双重实践可以改善服务,使账户更难恢复,所以在黑客开始之前设置身份验证是合理的。