什麼是雙因素身份驗證？（以及為什麼重要）

已發表: 2023-03-11

談到保護您自己在網絡上的安全，沒有什麼比保護您的個人信息更重要的了。據估計，2021 年有二分之一的北美互聯網用戶遭遇賬戶洩露。

這些違規行為可以有多種形式——無論是對公司的成功黑客攻擊導致知識，還是個人在使用不安全的網絡時登錄信息被盜。

由於黑客可以使用此信息竊取您的個人數據和訪問金融賬戶，因此實施額外的安全因素（例如雙重身份驗證）可以保護您的私人信息。

雙因素身份驗證 - 它是什麼？

簡答：兩步驗證

雙因素身份驗證，也稱為多因素身份驗證，是一種系統，要求用戶提供除用戶名和密碼之外的其他形式的身份驗證以驗證其身份。

第二種形式的身份驗證可以有多種形式，例如發送到個人手機的唯一生成代碼，甚至是面部掃描或指紋等生物識別身份驗證器。

每次有人嘗試訪問他們的帳戶時，都可以實施雙因素身份驗證。對於從新設備或 GPS 位置訪問帳戶等情況，可以有選擇地強制執行。

大多數網站要求用戶在登錄時首先輸入用戶名和密碼。輸入此信息後，網站會進入身份驗證過程的第二步。

用於特定設備或帳戶的雙因素身份驗證的確切形式往往因所使用的網站或設備而異。

而獨特的安全問題，例如“您的第一輛車的型號是什麼？” 可能有助於使黑客更難訪問您的帳戶，它們被認為是與您的用戶名和密碼相同類型的信息，即用戶已知和提供的信息。

應該注意的是，像詢問安全問題這樣的登錄因素通常不被認為是真正的雙因素身份驗證。

此信息也可能被洩露或猜測，從而允許黑客訪問您的帳戶。

對於雙因素身份驗證，第二種形式的身份驗證通常取決於只有授權用戶才能擁有的東西或用戶固有的東西。

幫自己一個忙，看看免費的密碼管理器

發現最好的免費密碼管理器，以確保您的在線帳戶安全。從 NordPass 到 Bitwarden，我們一應俱全。

最好的免費密碼管理器

例如，Google 帳戶使用基於電話的身份驗證，它會在嘗試登錄後向連接到用戶帳戶的電話號碼發送提示。用戶必須點擊手機上的提示以驗證登錄。

其他網站的唯一數字代碼將通過短信發送到用戶的設備。在代碼過期之前，用戶通常只有有限的時間輸入代碼。

在這兩種情況下，用戶都必須擁有授權手機才能完成登錄。

對某些人來說，向他們的帳戶添加雙因素身份驗證可能會帶來不便。但正如 Tech Rockstars 創始人 Steven Price 解釋的那樣：

“雙因素身份驗證最終可能會成為黑客進入您的帳戶和將其拒之門外之間的區別。 即使你有一個強密碼，公司也會一直遭受數據洩露。 如果您的用戶名和密碼遭到洩露，黑客可能會使用該登錄信息來訪問個人信息，包括與該帳戶相關聯的任何金融帳戶。 另一方面，使用雙因素身份驗證時，密碼本身是無用的。”

無論黑客如何獲取您的密碼 - 無論是通過黑客攻擊、網絡釣魚攻擊還是猜測，雙因素身份驗證都可能成為無法逾越的障礙。

其他人可能能夠猜出您的密碼，但他們也能夠竊取接收用於您的身份驗證過程的一次性登錄代碼的電話的可能性要小得多。

面部識別技術變得越來越先進，可以區分“真”人和照片。

雙因素身份驗證可以防止黑客進入您的帳戶這一事實本身就足以成為採用它的理由。一般來說，網絡攻擊的流行也應該如此。

考慮這些統計數據：2022 年，美國有超過 550 家醫療保健組織遭受了數據洩露。

2022 年發送的電子郵件中有 45% 是未經請求的垃圾郵件，其中許多涉及網絡釣魚計劃和惡意軟件。據估計，全球每天有 30,000 個網站遭到黑客攻擊。

不用說，用戶名和密碼被盜的機會不計其數——尤其是當您在許多不同網站上擁有帳戶時。

您無法控制其他網站使用的數字安全的質量。但是您可以控制保護您帳戶信息的登錄過程。

借助雙因素身份驗證，無論如何，您都可以保證重要數據的安全。

據估計，網絡犯罪分子將在 2023 年竊取 330 億條記錄。

雖然您無法始終控制在線數據發生的情況，但您可以採取措施在您的用戶名或密碼遭到洩露時保護自己。

通過在您的帳戶上實施雙因素身份驗證，您可以確信您的信息將保持安全，並且您將能夠防止未經授權的個人出於惡意目的訪問它。

對此有什麼想法嗎？ 在評論下方給我們留言，或將討論轉移到我們的 Twitter 或 Facebook。