多重身份验证
多因素身份验证(MFA)是一种分层的方法来保护在线账户及其包含的数据。在在线服务(如电子邮件)中启用MFA时,必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用MFA保护账户不仅仅是使用用户名和密码。据微软称,启用MFA的用户被黑客入侵的可能性降低了99%。为什么?因为即使有一个因素(比如你的密码)受到威胁,未经授权的用户将无法满足第二次身份验证要求,最终阻止其访问账户。
概述
多重身份验证(MFA)是一种保护物理和逻辑访问的分层方法,其中系统要求用户提供两个或多个不同身份验证器的组合,以验证用户的身份以进行登录。MFA提高了安全性,因为即使一个身份验证器受到威胁,未经授权的用户也无法满足第二个身份验证要求,并且无法访问目标物理空间或计算机系统。
为什么MFA很重要?
实施MFA会使威胁参与者更难获得对业务场所和信息系统(如远程访问技术、电子邮件和计费系统)的访问权限,即使密码或PIN因网络钓鱼攻击或其他方式而受到威胁。 攻击者越来越能够猜测或获取密码以获得非法访问。密码破解技术变得越来越复杂,高性能计算越来越便宜。此外,攻击者通过网络钓鱼电子邮件或识别从其他系统重复使用的密码来获取凭据。MFA通过大大增加对手的难度来增加对账户接管的强大保护。
MFA如何工作?
MFA要求用户在登录时提供两个或多个身份验证因素,以便在被授予访问权限之前验证其身份。添加到登录过程中的每个附加身份验证因素都会提高安全性。典型的MFA登录需要用户提供以下各项的某种组合:
-
您知道的内容:例如密码或个人识别码(PIN);
您拥有的东西:如智能卡,移动令牌或硬件令牌;和
某种形式的生物识别因素(例如,指纹、掌纹或语音识别)。
例如,MFA可能要求用户将智能卡或银行卡插入读卡器(第一个因素),然后输入密码或PIN(第二个因素)。拥有该卡的未经授权的用户在不知道密码的情况下将无法登录;同样,如果没有对卡的物理访问,密码也是无用的。 考虑在面向Internet的系统(如电子邮件、远程桌面和虚拟专用网络(VPN))上强制实施MFA。实施计划、成本、采用意愿和提供的保护程度因所选解决方案和要保护的平台而异,因此应将功能与需求相匹配。 微软基于每天有超过 3 亿次针对微软云服务的欺诈性登录尝试,Weinert 表示,启用多因素身份验证解决方案可以阻止 99.9% 的这些未经授权的登录尝试,即使黑客拥有用户当前密码的副本。同时,科技巨头谷歌也曾经有类似表述。
转载请注明:IT运维空间 » 安全防护 » 网络安全知识:多重身份验证
发表评论