双因素认证是如何工作的
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
在某种程度上,用电子邮件地址和密码登录账户是没有问题的,但攻击者可以通过一些聪明的社交工程,来使这些详细信息丢失、被盗、被猜中或被窃取。双因素身份验证为拥有你的主要登录凭据的未经授权的访问者增加了另一个访问障碍。双因素身份验证以及类似的两步身份验证(有时被视为不同的机制,有时则不是),意味着除了密码和电子邮件地址之外,你还需要其他一些信息。在大多数消费者应用程序中最常见的是,它要么是发送到手机的短信代码,要么是由专用的认证应用程序生成的代码。设置2FA时,系统会要求你证明自己是电话和相关手机号码的所有者,并授予你生成和接收代码的权限。除非黑客能够访问你的手机以及你的电子邮件地址和密码,否则他们将无法登录。2FA代码有时也会通过电子邮件发送,在某些情况下可以用诸如USB钥匙之类的物理对象代替。我们已经看到越来越多地使用生物特征信息(例如指纹或面部)作为第二个身份验证步骤,随着技术的不断发展,这将使将来的双重身份验证更加安全和便捷。在大多数情况下,添加2FA是一个快速而简单的过程,如果可以选择的话,没有理由不设置它,只是要记住,应该将其作为良好安全性的一部分来使用,而不是单独使用。