我们经常听到有关 双因素身份验证 而且很多时候用户对它是什么一无所知。 事实上,有一种情况是智能手机用户认为这仅仅是一种 数据保护方法 其中包括输入两个密码。 实际上并非如此。 实际上,我们键入或输入的第二个“密码”实际上不是密码。 因此,我们要解决的第一个问题是:什么是双重身份验证? 其次,我们将看看 这真的很有效 以及目前是否存在更安全的方法。
什么是两因素(和三因素)身份验证? 以及它如何在智能手机上运行? 真的更安全吗? 所有问题的答案
两因素身份验证,也称为 F2A,是主要在智能手机上采用的安全系统,但不仅限于此。 实际上,在撰写本文时, 最安全的系统,我们必须保护我们的数据。 我们谈论或多或少的敏感数据,例如银行帐户,电子邮件或只是姓名和姓氏。 当我们创建一个帐户(例如Gmail)时,我们使用密码登录:这是一个因素的身份验证。 但是,我们不认为两因素一由两个密码组成。 实际上,第二个密码不是我们生成的密码,正如我们在简介中所述。
为什么这样称呼它?
之所以称其为两因素身份验证,是因为顾名思义, 我们将不得不插入两个因素 (或者更多)。 但是这些因素是什么? 首先是一个 密码 我们将首先选择; 第二个是 生成的代码 由我们必须在其中进入的机构/门户/站点。
它如何工作?
在了解了它的含义及其被称为的原因之后,让我们开始研究这个问题的核心: 两因素身份验证如何工作? 让我们举个例子。 让我们以银行的OTG密钥为例:当我们通过智能手机访问Inbank帐户时,系统会要求您输入一个 密码 (第一个因素)和一个 OTG代码 (第二个因素)。 可以想象,第二代码在某种意义上是“铠装”的,因为它不是由我们生成的。
不是由我们产生的,即使不是不可能,也很难被恶意软件窃取。 甚至没有经过适当培训的黑客也不应这样做。 这两个或三个因素是通过不同的方式生成的:如上所述,第一个是我们选择的;第二个是我们选择的。 第二个可能是 生物特征数据 (指纹或面部识别),而不是 短信 从我们要求其提供服务的提供商那里收到的,甚至是一封确认电子邮件。
现在,让我们继续进行三因素身份验证。 同样,它们是必需的 三个因素。 例如,对于 SPID 要访问公共管理部门的服务,可以选择两个或三个因素身份验证。 在第一种情况下,将使用SMS发送唯一的确认码。 在第二种情况下,除了密码+短信外, 第三个PIN码.
是否可以在所有智能手机上激活它?
不可以,无法激活智能手机上的两因素身份验证以执行“任何操作”。 实际上是 只有提供商才能提供的服务。 但是,根据这些时间所揭示的 谷歌,我们正在建立一个系统 所有用户都必须适应这种新方法。 因此,用户可能很快会发现,当他们登录自己的Google帐户时,需要从其智能手机输入特殊代码。 但是,这种“强制”增加的安全性可以随时撤消 重新配置帐户 以便使用常规密码。
底线:两因素身份验证是否有用且安全?
毫无疑问 这种身份验证是我们最安全的。 比生物识别或面部识别认证安全得多。 如果准备好的攻击者打算窃取我们的数据,那么可以“轻松”地绕过这两种方法。
