背景

MFA是什么,是Multi-Factor Authentication,多因素鉴权 或 多因子鉴权(说成 “验证” 也行,“鉴权” 就是 “验证” 的意思)。

具体的话会用我自己的语言让读者明白。

这里你可能会听到 双重验证 这个概念,其实双重验证就是多因素验证的特殊例子,即只有2个因子的。

理解

一般除了用户名和密码外,再加一道验证就是双重验证了。比如要连接阿里的网络,除了用账号和密码登录,需要在手机上提前安装阿里郎APP并同样用账密登录。然后你要连接阿里的网路,除了刚刚说的账密,还需要手机阿里郎APP中的随机验证码。

我们登录很多的互联网账号,也偶尔会要求输入短信验证码,这个也是双重验证。(为了更方便体验更好,只有检测到不完全时才需要,平日都只需要账密,即一重验证)

苹果的 Apple ID 也是有双重验证的,比如用短信或辅助的设备 (比如在MacBook登录 Apple ID 可能会在 iPhone 的弹窗中告诉你 MacBook 的登录地址以及验证码,这个验证码要在 MacBook 中输入才能顺利完成登录)

多因子鉴权,其实跟双重验证只是 “因子” 的数量多了。比如除了账密,还需要短信,还需要刷脸。

手机的这种多因子属于是软件层面的了,比基于硬件的要没那么安全。基于硬件的,我理解是比如像银行还会给你发个什么U盾,这种就安全多了。(理解不对请指正)

资料参考

  • 我实际的感受,我确实使用过

  • 查询的资料
    https://help.aliyun.com/document_detail/37215.html

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA。虚拟 MFA 设备
虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟 MFA 应用非常方便,但您需要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差异,因为虚拟 MFA 应用程序可以在安全性较差的设备上运行(例如智能手机)。

什么是MFA,用最通俗的语言解释相关推荐

  1. 怎样用通俗的语言解释REST,以及RESTful?

    作者:覃超 链接:https://www.zhihu.com/question/28557115/answer/48094438 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请 ...

  2. 到底什么是REST?怎么用通俗的语言解释REST以及RESTful?

    最近在学习Retrofit的时候,看到Square官方对Retrofit的描述: "A type-safe REST client for Android and Java" 即: ...

  3. 什么是restful?怎样用通俗的语言解释restful?

    什么是RESTful 一. 什么是RESTful REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为"表 ...

  4. 通俗的语言解释REST以及RESTful

    http是目前在互联网上使用最多的协议,没有之一. 可是http的创始人一直都觉得,在过去10几年来,所有的人都在错误的使用Http. 这句话怎么说呢? 如果说你要删除一个数据,以往的做法通常是 de ...

  5. Alternate Realities大赛作品引发的思考(一)——用通俗的语言解释shader的渲染过程

    背景 本科学了四年的数字媒体技术,如今对流行的shader技术,合成(compositing),渲染还是一窍不通. 基本写作业就是面向tutorial,没有办法响应需求,更没有办法形成自己的风格. 思 ...

  6. 用最通俗的语言讲一讲,什么是阻抗匹配?

    大家好,很高兴和各位一起分享我的第3篇原创文章,喜欢和支持我的工程师,一定记得给我点赞.收藏.分享. 加微信[xyzn3333]与作者沟通交流,免费获取更多单片机与嵌入式的海量电子资料. 欢迎关注[玩 ...

  7. java反射通俗解释,谁来帮用通俗易懂的语言解释下java的反射机制

    谁来帮用通俗易懂的语言解释下java的反射机制以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 谁来帮用通俗易懂的语言解释 ...

  8. 10分钟了解人工智能(最通俗的语言)

    最通俗的语言:15分钟了解人工智能:唯一优点,受众完全听懂 无人驾驶.智能家居.远程医疗--如今,人工智能(AI)技术已被广泛应用于金融.交通.医疗.安防.教育等领域,成为经济增长新动能 一 什么是人 ...

  9. r语言解释回归模型的假设_模型假设-解释

    r语言解释回归模型的假设 Ever heard of model assumptions? What are they? And why are they important? A model is ...

最新文章

  1. 类型、值和变量(一)
  2. cf414B(dp)
  3. 在HTML5中如何利用Canvas处理并存储图片
  4. vue 分模块打包 脚手架_Vue面试官最爱的底层源码问题,你可以这样回答!
  5. 计算机课是一体化教学吗,计算机基础课程理实一体化教学模式
  6. phoneGap 中修改生成APP的名字
  7. mysql5.6怎样测试_Mysql5.6 字符集设置测试
  8. 软考高级软件架构师论文——论软件架构风格
  9. Ubuntu22.04安装网易云音乐实操笔记
  10. speedoffice(PPT)插入的表格怎么拆分单元格
  11. 从几个实例来记忆Activity的生命周期
  12. 制作启动U盘 —— 大白菜U盘启动盘制作工具V5.1
  13. oracle把修改成及联,oracle日常操作命令手册(用户管理)-从零到无
  14. 一树桃红,在生命的枝头葱茏
  15. 抖音直播伴侣显示服务器问题,抖音直播伴侣窗口怎么设置?调整窗口的方法了解一下...
  16. 003-photoshop快速去掉图片背景颜色、签名放到指定文档合成图片
  17. 同步时钟系统架构与原理
  18. 敏感字段加密,叶俊峰
  19. mybatisMyBatis的嵌套查询-collection
  20. 【C语言】极坐标转换为直角坐标

热门文章

  1. 雷军做程序员时写的博客,很强大!
  2. 实例讲解电源高频变压器的设计方法
  3. 210807算法日记:文件后缀数据点的生成洛谷数据点的上传
  4. The 'XXX' Cache is not alive (STATUS_SHUTDOWN)
  5. ISE 设计、综合及仿真流程
  6. DXperience-7[1].1.1 Sources 源代下载
  7. 欧美是用计算机结账的吗,结帐页面上的运输计算器按钮
  8. linux设备文件,Linux 文件系统与设备文件
  9. TCP长连接下,在应用层面,定制自己的负载均衡
  10. 独家一比一精仿火萤动态壁纸全套微信小程序源码下载-支持动静态和头像