您应该了解两个因子身份验证的5件事
钻石可能是量子计算的新朋友
Crest报告概述了解决网络安全性别差距的方法
没有律师?此在线工具使用A.I.审查您的合同
基于Linux的家用路由器可能会屈服于新的Telnet蠕虫,empapten
IBM打开第一个北欧云数据中心
在这里,我们去 - apttus超越Salesforce
行为专家说,安全行业失败的用户
Gen-Z访问商店“验证”产品购买
Edge浏览器在早期采用抽奖活动中的铬铬
我们已经要求Apple,谷歌帮助解锁70多种案例的设备
英国智能手机市场水平的增长
5克每年欧洲经济价值超过1130亿欧元
QADARS Trojan Gears Up to Target UK Banks
裤子?这款超薄线程可以使您的衣服部分的IOT
RBS Abandons IT项目将休息300+银行分行
Sunedison,世界上最大的可再生能源公司,破产档案
巴克莱为手机银行使用语音识别
Microsoft发布24可选的Windows修补程序
东盟部长在新加坡讨论Europol等价物
这款3D打印机可以在工厂地板上竞争标准制造
世界上最大的可再生能源开发商,濒临破产
Swift表示,$ 81M Cyber​​ Heist突出了攻击者和捍卫者之间的差距
思科修复了无线局域网控制器中严重拒绝服务缺陷,其他产品
NVIDIA的TESLA P100 GPU的服务器将于明年发货
欢迎休息使用SAP JAM传播协作
行业表示,商业率增加将损害英国宽带部门
机器人战争:团队风暴使用现代化它来呼吸新的生活进入遗留机器
汇丰老板说,银行和金融业公司互相尊重
阿联酋消费者对他们的数据不满意
中东CISO委员会首席执行官警告全球网络安全风暴
政府缺乏明确的数字NHS计划对“信誉”构成风险
北欧Cio采访:Mattias Wedar,Eniro
简单性首次亮相全闪存CN-5400-F超融合产品
白宫效率改革将限制2017年1月的新数据中心投资
E8启动D24 NVME PCIe SSD的全闪存阵列
Stephen Foreshew-Cain确认他正在离开GDS
中东CIO如何赋予业务战略
VMware首席执行官在戴尔EMC合并后面谈谈增长机会
苏格兰皇家银行使用AI平台为客户服务
NHS数字旨在将医疗保健放在公司网络安全基础上
DWP“认真考虑了”推动IT供应商通过普遍信用衰竭
缓慢的宽带导致广泛的压力,竞选人员声明
IDC:全球公共云花费加倍到2020
MaidSafe安全互联网概念进入测试阶段
LTE和Wi-Fi之间的战斗可能会在寒冷中留下LTE-U出局
HPE的坚持内存是什么?
Renogy在3小时内的太阳能发电机收费,提供900瓦的电源
保险经纪人担心全球云中断的SSP监管行动
微软的大计划旨在为所有人提供大数据智能
您的位置:首页 >产品 > 人工智能 >

您应该了解两个因子身份验证的5件事

2021-06-26 13:44:06 [来源]:

任何计算机专家都可以给您的最佳安全建议之一是为支持它的网站启用双因素身份验证。密码违反如此普遍,它可能是让黑客在线窃取您的身份的一件事。

以下是帮助您了解这项技术的五个要点。

1.双因素身份验证或两步验证?

很多人认为他们“重新同样的事情,但这是不准确的。

有三种类型的身份验证因素:您知道的东西,例如密码或密码;您拥有的东西,如手机或特殊的USB密钥;以及您的某些东西,例如您的指纹或其他生物识别标识符。

虽然双因素身份验证结合了两个不同的因素,但两步验证使用两次相同的因子,例如密码和通过电子邮件或短信发送的一次性代码。

您可能认为发送给手机的代码有资格作为第二个因素,因为手机是您物理上的东西,但短信是不安全的,代码可以拦截。从安全风险角度来看,这使得它类似于密码。

虽然双因素身份验证比两步验证更安全,但两者都比依赖单个密码更好。因此,无论哪一个都在提供,利用它。

2.一个帐户,将它们全部统治

如果有一个在线帐户,那么值得保护高于所有其他人,它是您的电子邮件。这不仅仅是因为它包含你的私人对话,而是因为它是给您的其他帐户的网关。

大多数在线服务要求用户注册电子邮件,并依赖于重置密码并发送重要通信。一个攻击者可以访问您的电子邮件可以搜索旧注册电子邮件,并找出您在线帐户的位置。然后,他可以重置密码并在这些网站上与技术支持人员进行通信。

通过打开您的电子邮件,开始采用双因素或两步身份验证。所有大型电子邮件提供商,包括Gmail,雅虎和展望都提供了这一点。

3.我这样做了,现在是什么?

如果您“重新使用密码管理器,请使您的下一个优先级。最受欢迎的密码管理器具有双因素身份验证选项。

然后在其他站点启用它。许多流行的服务支持双因素身份验证,包括Facebook,Twitter,Apple ID,Icloud,Amazon,PayPal,LinkedIn,Snapchat和WordPress.com。移动标识提供商TeleSign已在www.turn2fa.com上设置了一个网站,具有详细的教程,用于在许多服务中启用双因素身份验证。

4.信任或不信任

支持双因素身份验证的大多数网站允许用户将设备标记为第一次使用这两个因素进行认证时可信赖。这基本上禁用这些受信任设备的双因素身份验证,并允许用户在将来仅使用密码进行身份验证。

这对可用性有益,但它不适合安全。如果关闭可信设备的双因素身份验证,则可以使黑客更容易访问您的帐户,因此您应该知道有一个权衡。

如果你丢失手机或电脑,那么你就可以肯定的是,小偷赢得了一些方法来解锁它。

幸运的是,大多数网站都让用户可以选择删除他们以前任何可信的设备,以防他们丢失或损害,因此请记住这一点。

5.我冒着冒险锁定吗?

在大多数情况下,您的手机将是您的​​双因素认证体验的核心。它将使用SMS接收代码或使用Google Authenticator等特殊应用程序生成它们。但手机很容易丢失,偷来或破碎。

好消息是,大多数在线服务都有这些情景的应急计划。某些公司允许用户指定可用于帐户恢复的备份电话号码。其他人在打开可以在纸上打印并保存在安全的地方时,可以提供备份代码。

如果这些选项失败,您将很有可能呼叫或发送电子邮件的技术支持部门,并证明该帐户是您的,例如通过提供有关您才知道的帐户的信息。无论哪种方式,完全被锁定在一个帐户中非常罕见。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。