1 单因素身份验证
单因素身份验证通常通过使用密码来完成。不幸的是,许多密码没有仔细选择,很容易以简单的方式猜测或获得。令人难以置信的是,人们仍然使用它“123456”或“654321”作为密码。更糟糕的是使用一个简单的“密码”或者它的一些常见变体(如 p@ssw0rd)。没有太多的培训或教育来防止使用不安全的密码。
破解“1234”等密码不到0.2ms。如果密码没有其他选项,请记住,密码越长,安全性就越强。一些网站提供测试来显示破解各种长度的密码需要多长时间; 10 混合大小写、数字和符号的密码需要 87 年。到那时,黑客就死了。
使用更智能的密码可以减少攻击面。创建一个只有你知道其组成部分的公式。例如,它可以是一个实际的代数方程,一系列单词和符号,每次都以相同的顺序组合,但数字和字母组件是不同的。使用设置公式作为记忆辅助也是有风险的:如果公式泄露,所有登录都会泄露,所以要小心。
2 身份验证两个因素
两个因素的结合。它可能是你知道的(密码)和你拥有的(密码或卡片); 它可能是你知道和拥有的(指纹扫描); 或者你知道的和你是谁。两个因素的身份验证是两步身份验证。
每当代码发送到您的电子邮件或电话时,您还需要输入代码,这是双重身份验证。您使用的银行卡、信用卡和 ATM 是一些常见的例子。身份验证这么简单,但可能很危险。密码和令牌可能被盗。或者你可能会被迫使用你的卡和 PIN 码。
温馨提示:当安全问题设置时“您知道的事情”并将其用作身份验证的因素; 强烈建议您错误地回答这些问题——只要你能记住它们。因为黑客使用谷歌搜索,很容易找到信息,比如他们母亲的姓氏或她以前的地址,甚至她的第一只宠物。特别是对于社交媒体来说,人们发布所有内容可能会感到不知所措。即使有描述的陷阱,使用双因素身份验证仍然可以保护个人免受损害。
3 三因素身份验证
在普通消费者环境中,少用于普通消费者环境。三个因素通常用于高安全环境。想要访问高度安全区域、设备或服务的个人可能希望使用密码或 PIN、ID 卡或令牌,扫描指纹、掌纹、虹膜或面部等身体部位。这几乎可以保证与其他安全技术相结合的正确身份验证。
然而,没有什么能阻止有权访问安全位置或数据的特定个人使用这些因素来破坏系统。在这种情况下,个人排除了其他用作行为预测指标的筛选方法。
4 密码的最佳实践
没有理由使用简单或弱密码。第一个攻击目标总是用户密码。如果受害者能被骗提供密码,剩下的就容易了。即使媒体报道了这些事情,这种情况也比你想象的要频繁。这是一个自信的游戏。不幸的是,许多人容易上当受骗。想出并记住一个复杂的密码是一项繁重的工作,所以要么无法完成,要么需要记录。这两种选择都可能导致泄漏。