多因素身份验证的凭证包括哪几项
发布网友
发布时间:2022-04-23 14:30
共3个回答
热心网友
时间:2023-10-04 18:58
您可能了解过多因素身份验证 (MFA),或者 (如果您是一个有安全意识的消费者) 经常使用多因素身份验证登录应用程序客户端。您也许知道 MFA 通常比简单地使用用户名和密码登录更安全。但是,当设计自己的应用程序时,什么时候才合适部署 MFA 呢 ?
MFA 部署
MFA 是一种验证用户身份的方法,它要求用户提供多条身份验证的信息。这种方法提供了附加的安全层,减少了账户被盗取的可能性。MFA 通常需要以下两个或更多的因素:
内容: 用户知道的内容,比如密码。
所有物: 用户拥有的东西,如移动设备。
生物因素: 用户的独特属性,例如指纹。
在典型的 MFA 部署中,用户首先使用用户名-密码组合登录应用程序。如果有效,则提示他们输入 MFA。这通常需要通过应用程序的认证,或者短信发送的一次性密码在手机上完成。其他形式的 MFA 需要硬件设备,如 Yubikey,以及特定平台的身份验证器,如苹果产品中的 Touch ID 和 Face ID。
采用 MFA 的一个重要原因是安全问题的出现。数据泄露越来越常见,大量用户名和密码被泄露,安全性变得越来越重要。2019年,29%的数据泄露与凭证被盗有关,1.5%的网络登录与凭证入侵有关。
此外,许多人在不同在线账户上重复使用相同的密码。根据 TeleSign 的数据,71%的账户使用与其他网站相同的密码。攻击者盗取一次数据就能获得大量被破坏的凭证,并在其他站点上测试所有的用户名-密码组合,使用相同的密码盗取帐户。这种类型的攻击称为凭证填充攻击。
MFA 是防止账户被盗取最好的方法之一,无论凭证填充攻击或其他攻击。攻击者如果想要破坏受 MFA 保护的帐户,那他们不仅需要盗取凭证,还需要验证额外附加的因素。 MFA 极大地增加了攻击者入侵帐户所需的时间和精力,这样他们就很难进行大规模的攻击活动。
MFA 行业用例
如果用户访问任何在线信息都需要通过 MFA,那么这很可能会降低使用体验。 这篇将说明,是否采用 MFA 的决定取决于具体的用例,比如特定垂直领域的欺诈和身份盗窃情况的严重程度。对于我们的客户来说,不能简单地因为安全性就决定采用 MFA 的。
通常,我们看到在处理敏感数据的行业 (如保险和银行) 倾向于使用 MFA。这些垂直领域没有额外的身份层,所以对 MFA 的需求迫切。
从行业更广泛的角度来看,MFA 在 B2B 场景中比 B2C 需要更多。这是因为随着法律法规的变化,B2B企业对于身份安全的需求也在不断变化。例如,一个企业旅游公司向*销售其企业旅游 B2B SaaS 解决方案,以满足其员工的旅游需求。*需要来自商旅供应商 (包括 MFA) 严格的安全流程,因此他们选择采用 MFA。*不会关心企业的员工的是否需要进行重复登录,而更加关心身份窃取和通过失窃的数据攻击他们的系统 (尽管用户可能在第一次登录到公司的内部门户时需要 MFA,但是随后在所有内部应用程序中可以直接使用 SSO 登录)。
热心网友
时间:2023-10-04 18:58
多因素身份验证(MFA)是一种技术,如果正确实施,可以有效阻止网络攻击,但要注意那些额外的预防措施,以防止信息受到损害。
在这个普遍存在恶意软件甚至通过黑客操纵选举的时代,很容易得出我们必然会受到网络攻击的结论。恶意软件采用多种形式,旨在实现的目标也多种多样,因此恶意软件攻击几乎可以来自任何地方。它经常被设计用于非法采集个人信息,或者如新闻中所见,也可收集针对我们的想法和意见。社交媒体,一种最受欢迎的泄露途径和凭证盗窃,是黑客们的“乐土”,在这里运行恶意软件通常不需要技能,就可以搜索网络寻找不安全的设备或错误密码,而这些漏洞完全是由人为因素导致。
身份验证是确保某个人在尝试访问设备或服务时所声称的身份的过程。电子邮件是一种常见服务,窃取某人的登录凭据相对简单。对于大多数电子邮件服务,身份验证所需的只是用户名和密码。例如在对竞选*的黑客攻击中,据称谷歌安全人员发送了一个网络钓鱼邮件,要求用户重置凭据。这个网络钓鱼邮件要么设计的非常好,要么信息技术(IT)安全人员非常糟糕,因为这位*泄露了凭据,导致官方帐户遭到了黑客攻击;如上所述,这很简单。五万封电子邮件被盗并向公众发布。
要吸取的教训很多。首先,并非所有电子邮件(或社交媒体)都是可信的。每封电子邮件,除非是您认识的人可验证的,否则可能就是一个潜在的陷阱。发现网络钓鱼电子邮件的最简单方法是查看地址。
有一些非常聪明的黑客,他们擅长创建虚假的电子邮件地址,例如“SECURITY atG00GLE.COM”。除了全部是大写,还要仔细看看其他因素。许多不明*的人被愚弄,因为电子邮件中的演示文稿可以看起来非常真实和令人生畏,从而使注意力远离虚假的电子邮件地址。
打开电子邮件客户端中的选项,该选项允许显示发件人的实际电子邮件地址。合法公司有域名。如果您的客户端不允许这样做,请选择另一个客户端。避免使用基于网页的电子邮件服务,并选择可以控制的本地客户端。最后,无论是通过电子邮件还是通过电话,永远不要向任何人透露凭据。合法公司绝不会通过电子邮件询问您的凭据。
多因素身份验证(MFA)是一种技术,如果实施得当,可以成为防御攻击的有效措施。多因素身份验证的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。该技术已经广泛使用,一个常见的例子是自动取款机(ATM)。多因素身份验证使用多种方式(不仅仅是密码)来确定ATM 用户是否是他们所声称的用户。有3 个因素可以组合起来,创建可以用于各种设备和服务进行身份验证的识别信息:您拥有的东西,您知道的东西,或者您是谁。正确使用这些因素可以防止泄露。
热心网友
时间:2023-10-04 18:59
多因素身份认证
TIME:2018-09-17 click: 250 次
多因素身份认证为安全系统的一种,目的是验证交易合理性的多种身份验证。其目的是建立一个多层次的防御,使没有被授权之人访问计算机系统或网络更难。
多因素身份验证是由2个或3个的凭证进行验证,这些凭证主要有下面三个要素:
·所知道的内容:用户当前已经记忆的内容,最常见的如用户名密码等。
·所拥有的物品:用户拥有的身份认证证明,最常见的方式有ID卡、U盾、磁卡等。
·所具备的特征:用户自身生物唯一特征,如用户的指纹、虹膜等。
单独来看,上述三个要素如果单独用来认证都会存在一定的问题,比如,用户记忆的内容易遗忘或被破解,用户拥有的身份认证证明可能被偷窃。综合来看,用户自身生物唯一特征最为可靠,但其验证设备成本高昂并且设备本身易受到攻击。因此在现有环境下,将上面三种要素中的两种进行结合认证的方式达到了安全性和易用性的要求,即为双因素认证。
最常见的一个双因素认证实例是当我们使用网银或者在ATM机上取款时,首先需要用户身份证明,如储蓄卡和U盾;此外用户还需要提供自己的取款密码才能完成整个交易。
上一篇:客户端的安全 下一篇:阿里云数据安全保障
