雙因素身份驗證是一項可靠的安全功能,可保護帳戶免遭未經授權的訪問。安全功能絕不能使帳戶牢不可破,但它可以抵禦許多常見形式的攻擊,包括暴力攻擊。
雙因素身份驗證背後的主要思想是要求第二個身份驗證代碼是動態生成的。常見選項包括在用戶設備上運行的身份驗證應用程序中生成,以及以短信或電子郵件形式發送的代碼。
其中一些方法比其他方法提供更好的安全性。例如,文本和電子郵件代碼未加密,這意味著代碼有可能被攔截。詳細描述攻擊會有些過頭,但是當設備連接到公共網絡時使用這些代碼會更加危險。對知名目標的攻擊可能有利可圖,足以證明採取其他手段是合理的。
身份驗證應用程序的優勢在於它們已經在設備上本地運行;這意味著不需要將代碼發送到設備,因為它是由應用程序在設備上生成的。
設置稍微複雜一些,因為應用程序需要與特定服務配對。由於提高了安全性,這樣做是值得的。
身份驗證應用程序有很多。常見選項包括 Authy、Google Translator、Microsoft Translator 或開源 Android 應用程序 Aegis Authenticator。如果您喜歡,最好選擇支持備份或云同步的應用程序。
從未加密代碼轉移到身份驗證應用程序可能需要一些時間,但這個過程每項服務僅一次性。
圖片來源:bestforbest/depositphotos.com
‘是時候遠離文字了基於-based 的雙因素身份驗證方法首次出現在 Weekly Tech Insights 中,這是一份免費的每週時事通訊,您可以在此處 註冊。。 p>