什么是双因素身份验证？（以及为什么重要）

已发表: 2023-03-11

谈到保护您自己在网络上的安全，没有什么比保护您的个人信息更重要的了。据估计，2021 年有二分之一的北美互联网用户遭遇账户泄露。

这些违规行为可以有多种形式——无论是对公司的成功黑客攻击导致知识，还是个人在使用不安全的网络时登录信息被盗。

由于黑客可以使用此信息窃取您的个人数据和访问金融账户，因此实施额外的安全因素（例如双重身份验证）可以保护您的私人信息。

双因素身份验证 - 它是什么？

简答：两步验证

双因素身份验证，也称为多因素身份验证，是一种系统，要求用户提供除用户名和密码之外的其他形式的身份验证以验证其身份。

第二种形式的身份验证可以有多种形式，例如发送到个人手机的唯一生成代码，甚至是面部扫描或指纹等生物识别身份验证器。

每次有人尝试访问他们的帐户时，都可以实施双因素身份验证。对于从新设备或 GPS 位置访问帐户等情况，可以有选择地强制执行。

大多数网站要求用户在登录时首先输入用户名和密码。输入此信息后，网站会进入身份验证过程的第二步。

用于特定设备或帐户的双因素身份验证的确切形式往往因所使用的网站或设备而异。

而独特的安全问题，例如“您的第一辆车的型号是什么？” 可能有助于使黑客更难访问您的帐户，它们被认为是与您的用户名和密码相同类型的信息，即用户已知和提供的信息。

应该注意的是，像询问安全问题这样的登录因素通常不被认为是真正的双因素身份验证。

此信息也可能被泄露或猜测，从而允许黑客访问您的帐户。

对于双因素身份验证，第二种形式的身份验证通常取决于只有授权用户才能拥有的东西或用户固有的东西。

帮自己一个忙，看看免费的密码管理器

发现最好的免费密码管理器，以确保您的在线帐户安全。从 NordPass 到 Bitwarden，我们一应俱全。

最好的免费密码管理器

例如，Google 帐户使用基于电话的身份验证，它会在尝试登录后向连接到用户帐户的电话号码发送提示。用户必须点击手机上的提示以验证登录。

其他网站的唯一数字代码将通过短信发送到用户的设备。在代码过期之前，用户通常只有有限的时间输入代码。

在这两种情况下，用户都必须拥有授权手机才能完成登录。

对某些人来说，向他们的帐户添加双因素身份验证可能会带来不便。但正如 Tech Rockstars 创始人 Steven Price 解释的那样：

“双因素身份验证最终可能会成为黑客进入您的帐户和将其拒之门外之间的区别。 即使你有一个强密码，公司也会一直遭受数据泄露。 如果您的用户名和密码遭到泄露，黑客可能会使用该登录信息来访问个人信息，包括与该帐户相关联的任何金融帐户。 另一方面，使用双因素身份验证时，密码本身是无用的。”

无论黑客如何获取您的密码 - 无论是通过黑客攻击、网络钓鱼攻击还是猜测，双因素身份验证都可能成为无法逾越的障碍。

其他人可能能够猜出您的密码，但他们也能够窃取接收用于您的身份验证过程的一次性登录代码的电话的可能性要小得多。

面部识别技术变得越来越先进，可以区分“真”人和照片。

双因素身份验证可以防止黑客进入您的帐户这一事实本身就足以成为采用它的理由。一般来说，网络攻击的流行也应该如此。

考虑这些统计数据：2022 年，美国有超过 550 家医疗保健组织遭受了数据泄露。

2022 年发送的电子邮件中有 45% 是未经请求的垃圾邮件，其中许多涉及网络钓鱼计划和恶意软件。据估计，全球每天有 30,000 个网站遭到黑客攻击。

不用说，用户名和密码被盗的机会不计其数——尤其是当您在许多不同网站上拥有帐户时。

您无法控制其他网站使用的数字安全的质量。但是您可以控制保护您帐户信息的登录过程。

借助双因素身份验证，无论如何，您都可以保证重要数据的安全。

据估计，网络犯罪分子将在 2023 年窃取 330 亿条记录。

虽然您无法始终控制在线数据发生的情况，但您可以采取措施在您的用户名或密码遭到泄露时保护自己。

通过在您的帐户上实施双因素身份验证，您可以确信您的信息将保持安全，并且您将能够防止未经授权的个人出于恶意目的访问它。

对此有什么想法吗？ 在评论下方给我们留言，或将讨论转移到我们的 Twitter 或 Facebook。