2FA,即双因素认证(2FA),是一种安全系统,需要两种独立的身份验证形式才能访问某物。让我们仔细看看。
什么是2FA?
一种名为双因素认证(2FA)的安全系统需要两种不同形式的身份验证才能访问某物。
智能手机、门禁系统,甚至在线账户都可以受益于双因素认证。为此,2FA使用用户的两种不同身份验证方法,包括密码或个人识别码(PIN)、发送到用户智能手机的代码或指纹等。
我们为什么需要双因素认证?
零信任安全模型建立在双因素认证(2FA)的基本原则之上。为了保护敏感数据,您必须确认试图访问敏感数据的用户确实是他们声称的那个人。2FA是保护免受许多针对用户密码和账户的安全威胁的有效方法,如网络钓鱼、暴力攻击、凭据利用等。
想象一下,您使用用户名和密码进行了应用程序的主要身份验证。互联网用于传输该信息(您的主要网络)。为了完成第二因素,您应该切换到另一个(带外)通道。带外认证包括诸如批准通过您的移动网络发送的推送通知等。
那么,为什么这很重要呢?如果您的两个第二身份验证形式都通过相同的渠道发送,那么通过您的互联网连接访问您的计算机的远程攻击者可以窃取您的密码和第二身份验证形式。
远程攻击者无法冒充您以访问应用程序存储的企业网络、云存储、财务数据等,而不需要您的物理设备。
通过将双因素认证与您的应用程序集成,攻击者无法在没有持有完成第二因素所需的物理设备的情况下访问您的账户。
希望这篇文章《什么是2FA?我们为什么需要双因素认证?》能帮助您获得一些知识。
