双因子与多因子身份验证有什么区别?
双因子身份验证(Two-Factor Authentication, 2FA)是多因子身份验证(Multi-Factor Authentication, MFA)的一种。这两种身份验证解决方案都需要额外的身份验证因素来保障帐户的安全性。
在区别 2FA 和 MFA 有什么不同之前,我们先来了解身份验证的概念和身份验证因素。
什么是身份验证?
身份验证是身份访问管理(Identity and Access Management, IAM)的一个基本概念,让系统能够验证用户的身份。身份验证因素是在授予访问权限之前证明用户本人身份的安全机制。
目前存在三种类型的身份验证因素:
知识因素(knowledge factor):一次性密码(one-time password, OTP),个人识别码(PIN)/密码、密保问题的答案
持有的对象(possession factor):移动设备或其他物理设备、硬件令牌(Ukey)、安全令牌/安全密钥
生物特征(inherence factor):生物特征,如指纹、面部识别、视网膜扫描、语音识别等
分别来看 2FA 和 MFA
以下列出了双因子和多因子身份验证的定义,以及这两种安全机制之间的区别。
什么是双因子身份验证?
双因子身份验证(2FA)是多因子身份验证的一种,是一种在授予在线帐户访问权限之前通过两个因素验证最终用户的身份的安全机制。
以下是有关 2FA 的例子:
用户尝试使用其用户名和密码登录在线服务
系统确认登陆凭证正确,提示第二个身份验证因素
用户在其手机上打开身份验证器应用程序,该应用会生成一个安全代码
用户在登陆页面上输入代码并被授予访问权限
什么是多因子身份验证?
多因素身份验证 (MFA)要求用户在授权系统访问之前提供两个或更多不同的身份验证因素。它使用身份验证因素的组合。
以下是 MFA 的示例:
用户尝试使用其用户名和密码登录在线服务。
系统确认登录凭证正确,提示第二个身份验证因素。
用户在物理设备上收到推送通知以确认他们正在尝试登录。
用户被重定向到服务的登录页面,并提示使用面部识别(生物特征)。
系统验证面部识别尝试并授予用户访问权限。
2FA 和 MFA 之间差异
2FA 是 MFA 的一个子集(如下图所示)
2FA 的所有实例包含在 MFA 实例中
但并非所有 MFA 实例都是 2FA
MFA 需要比 2FA 更多的因素来授予用户访问权限
为什么 2FA 和 MFA 很重要?
大多数金融、医疗保健、教育和政府机构都提供线上服务,以方便用户使用。这些服务提供商会存储用户的个人身份信息 (Personal Identifiable Information, PII)、受保护的医疗保健信息 (Protected Health Information, PHI)和其他敏感信息。在过去账户保护依赖于单一因素的身份验证(Single-factor Authentication, SFA),通常是使用密码来验证身份,但在如今充满威胁的网络环境下,依赖密码进行验证是远远不够的。
现代网络环境中的犯罪分子能够轻易地在未经授权的情况下访问敏感信息,尤其是通过 SFA 登录。黑客能够使用许多技术来窃取密码并利用用户的个人信息实施恶意攻击或其他犯罪行为。
常见的密码窃取方法
以下是三种常见的窃取密码的方式:
蛮力攻击
在这种类型的网络攻击中,黑客策略性地猜测用户的密码,直到他们破解正确的密码组合。当用户的密码强度较弱时,例如生日,这种攻击方式的成功率特别高。
数据泄露
用户或服务提供商无意在网上暴露了的敏感数据,例如 LinkedIn 上的生日,这些数据被黑客发现并利用,从而获得未经授权的访问。历史数据泄露导致的凭据泄露为黑客提供了更容易进行攻击的媒介。尽管存在重大安全隐患,但许多用户仍然在不同帐户中重复使用相同的密码。攻击者可以在同一用户的多个帐户中使用这些泄露的密码反复尝试,直到他们破解正确的密码组合。
键盘记录器
黑客在用户毫不知情的情况下,在其系统上安装键盘记录器(Keyloggers)或类似恶意软件。键盘记录器能够记录键盘输入内容并读取被该设备上的剪贴板数据,同时允许黑客窃取密码和其他未经授权访问的信息。
MFA 比 2FA 更安全吗?
2FA 和 MFA 都是比单因素身份验证 (Single-factor Authentication, SFA) 更安全的身份验证形式,因为这两种身份验证方式不仅仅依赖于密码。而 MFA 则通常被认为比 2FA 更加安全,因为该验证形式通过更多重的因素来验证身份从而有效保障帐户安全。但是,MFA 解决方案的强度取决于其附加身份验证方法的安全性。
比如,电子邮件和短信验证码的安全性不如其他类型的身份验证,因为大量的网络钓鱼诈骗以及犯罪分子破解 SIM 卡的能力会带来额外的网络安全风险。当 MFA 依赖于用户独有且难以复制的生物特征认证因素时,MFA 最为有效。
双因子与多因子身份验证有什么区别?相关推荐
- PC如何接管手机的双因子身份验证 靠的是英特尔的CPU
本文讲的是 PC如何接管手机的双因子身份验证 靠的是英特尔的CPU,口令管理器厂商Dashlane,是利用英特尔第8代Core芯片一个鲜为人知功能的首批公司之一.这个鲜为人知的功能是什么呢?在PC上启 ...
- 如何为SSH登录建立双因子验证机制(谷歌身份验证器)?
前言 默认情况下,SSH已经在远程机器之间使用安全的数据通信;但是如果你想为自己的SSH连接添加另外某种安全层,可以添加谷歌身份验证器(Google Authenticator)双因子验证模块,该模块 ...
- 什么是双因素身份验证?
如您所知,现代世界已经进入数字时代,与此同时,我们看到了网络犯罪和在线欺诈的增加.我怀疑您不认识至少一个没有被其Facebook个人资料遭到黑名单攻击的人,或者是因为黑名单而失去了Twitter帐户. ...
- 区块链项目开发:双因素身份验证应用程序如何帮助保护你的加密帐户
2019独角兽企业重金招聘Python工程师标准>>> 如果你使用任何加密数字资产交换,你将需要使用某种形式的双因素身份验证来保护你的帐户.简单来说,双因素身份验证是第二层安全性,涉 ...
- python数据分析及可视化(十七)聚宽(双均线分析、因子选股策略、多因子选股策略、均值回归理论、布林带策略、PEG策略、权重收益策略)
聚宽 聚宽是一个做金融量化的网站,https://www.joinquant.com,登录注册,如果你写的文章.策略被别人采纳,增加积分,积分用于免费的回测时长.在我的策略,进入策略列表,里面有做好的 ...
- 如何在SpringBootOAuth服务器中实现双因素身份验证?第一部分:配置
在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务器配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分. 我们构建了一个分布式CRM系统.该系统具有 ...
- npm 配置双因素身份验证
目录 1.关于双因素身份验证 2.NPM上的双因素身份验证 2.1 授权和写入 2.2 仅限授权 3.先决条件 4.从网站配置2FA 4.1 启用2FA 4.2 为写入禁用2FA 4.3 禁用2FA ...
- 身份验证龙头 Okta “又双叒”被黑了,这一次是 GitHub 源码泄露
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 古往今来,向来是"树大招风"--这个词来形容国际身份验证龙头厂商 Okta 今年频繁被黑客入侵的遭遇,或许再合适不过 ...
- 双因素身份验证在远程访问中的重要性
在快速发展的数字环境中,远程访问计算机和其他设备已成为企业运营的必要条件.无论是在家庭办公室运营的小型初创公司,还是团队分散在全球各地的跨国公司,远程访问解决方案都能保证工作效率和连接性,能够跨越距离 ...
最新文章
- 数据归一化 - MinMaxScaler()/MaxAbsScaler() - Python代码
- 使用instsrv.exe+srvany.exe将应用程序安装为windows服务
- mysql 多个字段拼接
- 中国大学生源质量排行榜150强
- java shape用法_Java PShape.scale方法代码示例
- 在vue组件中使用vuex的state状态对象的5种方式
- 台式计算机性能清单是强制的吗,教你识别良心商家和奸商电脑配置清单区别以及如何选购台式电脑机箱...
- Python 入门到精通(—)初识Python
- hive连接mysql报错_hive远程模式初始化mysql报错
- template 标签
- checkbox 多选 mysql 搜索_mySQL技术的方方面面,不管是应用还是面试,看这一文就够了...
- 如何.gitignore文件夹中的所有文件/文件夹,但不是文件夹本身? [重复]
- WordPress插件:WP-China-Yes解决国内访问官网慢的方法
- quickpcb添加pcb库_QuickPcb元件库下载
- HBase 从下载到安装和运行
- 南京大学计算机技术考研,南京大学计算机技术考研
- 直面程序人生,始于当下,奔赴未来!
- 32位计算机装64位操作系统,电脑装32位还是64位系统与硬件有关系吗
- html制作钢铁侠心脏,心脏术后我变成了“钢铁侠”
- Android开发--CardView使用