当您使用Facebook或银行等在线帐户时,双因素身份验证是一种更安全的验证或验证身份的方法。
身份验证是计算机安全的一个重要方面。为了让您的PC,应用程序或网站确定您是否有权访问它,首先必须能够确定您的身份。使用身份验证建立身份有三种基本方法:
- 你知道什么。
- 你有什么。
- 你是谁。
最常用的身份验证方法是用户名和密码。这可能看起来像两个因素,但用户名和密码都是“你知道的”组件,用户名通常是公共知识或容易猜到的。因此,密码是攻击者和冒充你之间唯一的东西。
双因素身份验证需要使用两种不同的方法或因子来提供额外的保护层。顺便提一下,在财务账户上启用此功能至关重要。通常,双因素身份验证涉及使用“您拥有的”或“您是谁”以及标准用户名和密码(“您知道的”)。
例子
- 你有什么。此方法通常依赖于智能卡,USB闪存驱动器或用户必须具有的一些其他类型的对象才能进行身份验证。必须将智能卡和USB驱动器物理插入计算机才能进行身份验证。还有加密令牌,其显示用户必须输入以便进行认证的随机改变的密码。在任何一种情况下,攻击者都必须知道您的密码(“您知道的”)并且还要实际拥有您的令牌或智能卡(“您拥有的”)以便进行身份验证。
- 你是谁。你是谁很难冒充。 “你是谁”身份验证的基本形式是带照片的身份证明。根据您的照片提供可以验证为您的官方身份证,符合“您拥有的”和“您是谁”的标准。但是,在处理计算机访问时,照片ID不是很有用。生物识别技术是“你是谁”认证的常见形式。许多特征是每个人独有的,如指纹,视网膜图案,手写风格,语音模式等。攻击者可能能够猜测或破解您的密码,但冒充您的指纹或视网膜图案几乎是不可能的。
除了标准用户名和密码之外,通过要求“你拥有的”或“你是谁”因素,双因素身份验证可以提供更好的安全性,并使攻击者更难以冒充您并访问您的计算机,帐户或其他资源。
