多因素身份验证 (MFA) 是一种防止信息泄露的技术,如果实施得当,可以有效地防止网络攻击。
在这个恶意软件无处不在甚至通过黑客操纵选举的时代,很容易得出结论,我们必须容易受到网络攻击。恶意软件有多种形式,旨在实现各种目标,所以恶意软件攻击几乎可以来自任何地方。它通常旨在非法收集个人信息,或者如新闻所见,收集我们的想法和意见。社交媒体是最流行的妥协和盗窃凭证的方式之一,也是黑客的避风港。恶意软件的运行通常不需要在互联网上搜索不安全的设备或错误的密码,这些设备已经被充分利用。它是由人为因素引起的。
身份验证是确保某人在尝试访问设备或服务时声称身份的过程。电子邮件是一种常见的服务,窃取登录凭证相对简单。对于大多数电子邮件服务,身份验证只需要用户名和密码。例如,在竞选官员的黑客攻击中,据说谷歌安全人员发送了一封在线钓鱼电子邮件,要求用户重置他们的凭证。这封钓鱼邮件要么设计得很好,要么是信息技术(IT)安全人员非常糟糕,因为官方披露了证据,导致官方账户被黑客攻击; 如前所述,这很简单。5万封电子邮件被盗并公开。
有很多教训要学。首先,并不是所有的电子邮件(或社交媒体)都值得信赖。除非你认识的人能验证,否则每封电子邮件都可能是一个潜在的陷阱。找到在线钓鱼电子邮件最简单的方法是查看地址。
一些非常聪明的黑客擅长创建虚假的电子邮件地址,比如“SECURITY atG00GLE.COM”。除了所有的资本,我们还应该仔细研究其他因素。许多不知情的人被愚弄了,因为电子邮件中的演示看起来非常真实和可怕,从而将注意力从虚假的电子邮件地址转移开来。
打开允许显示发件人实际电子邮件地址的选项。合法的公司有域名。如果您的客户不允许这样做,请选择另一个客户。避免使用 Web 电子邮件服务,并选择您可以控制的本地客户端。最后,不要通过电子邮件或电话向任何人披露凭证。法律公司永远不会要求你通过电子邮件提供凭证。
多因素身份验证 (MFA) 是一种能有效防御攻击的技术。多因素身份验证的目的是创建多层防御,使未经授权的人更难访问计算机系统或网络。该技术已被广泛使用,一个常见的例子是自动柜员机(ATM)。使用多种方法(不仅仅是密码)来确定 ATM 用户是否是他们声称的身份。有 3 个因素结合起来创建可用于验证各种设备和服务的识别信息:您拥有的东西、您知道的东西或您是谁。正确使用这些因素可以防止泄漏。