您可能已经听说过有关两因素身份验证或2FA的一两件事(ba dum tss!)。毕竟,最近,它成为一个热门话题 安全漏洞的性质和数量已经演变.

受损的用户数据经常在黑暗的网络上出现,从而使恶意行为者只需花几美元就可以访问您的密码。这就是为什么不再将密码作为您唯一的安全努力而砍掉了-这就是2FA的用武之地。

什么是2FA,为什么它很重要?

简而言之,2FA要求用户在允许他们访问帐户或特定资源之前,以两种方式(或使用两种不同的方法)来标识自己。

添加第二个因素将使只有密码的人实际上很难访问您的帐户。通常,第二个因素是复制和妥协的挑战,通常也不属于被泄露数据的一部分。

2FA中有哪些不同的“因素”?

可以通过三种易于记忆的方式对最常见的2FA因素进行分类:

  • 你知道的 这是我们最熟悉的一种。这是密码,PIN码,您母亲的娘家姓,您的第一个宠物的名字。此类别的可能性几乎是无限的。
  • 你有东西 我们也经常看到这一点。这个因素可以是物理的,例如上面带有特定密钥的USB密钥,也可以是数字的,例如基于时间的一次性密码或代码,例如Google Authenticator。
  • 你是什​​么 我们开始越来越多地看到这个因素,尤其是随着生物识别技术的兴起。它’是什么让您与众不同,这是您绝对不应该与他人共享的东西-它是指纹,您的声音甚至您的脸庞。

请务必注意,要使多种因素组合成为真正的2FA,这些因素必须来自两个单独的类别。考虑2FA时,可能会想到密码和安全性问题的组合。但这实际上不是2FA,因为只有一个“因素”,这是您所知道的。

It’也不只是计算机。考虑一下您的信用卡。这是您拥有的东西(卡本身),也是您知道的东西(现在是PIN码,以前是签名)。

或考虑您的进入办公室的身份证。我有一个允许我进入办公室的RFID标签,在某些环境中,RFID标签还不够用-您仍然必须在键盘上输入PIN码才能获得第二个输入权限。

2FA有哪些不同类型?

那么什么才算是2FA?如果您的2FA流程结合了您知道和拥有的知识,知道和存在的东西或拥有和存在的东西,那么它很重要。让我们看一些常见的组合:

  • 密码和令牌。 这是我们最常用的2FA类型。过去,我们看到过硬令牌,例如RSA的SecurID,但现在我们通常在电话上看到“软”令牌,例如TOTP(基于时间的一次性密码)六位数代码。
  • 密码和移动推送。 在此类2FA下,用户输入密码后,事件会“推送”到手机(或智能手表)。这样一来,用户就可以简单地确认自己已经拥有手机,进行验证,并不必输入任何代码。我们全天候24/7提供电话,那么为什么不使用它们呢?
  • 密码和生物识别。 我的MacBook允许我使用指纹登录而不是密码。这不是2FA。但是,如果我既需要密码又需要指纹,则可以使用2FA,其中包含“我知道的东西”和“我知道的东西”。
  • 生物识别和关联令牌。 您可能在整个列表中都注意到了一个主题,但是有时2FA甚至不需要密码。我们对“您所知道的东西”最为熟悉,但是您可以通过“您拥有的东西”(例如USB密钥)和“您所拥有的东西”(例如指纹)来轻松构建两要素身份验证。

如果您的2FA流程使用两个独立的因素,则只需再选中一个框即可将其视为“良好”:它必须很简单!您不希望给用户带来麻烦的身份验证过程或破坏用户体验。如果要采用它必须很容易。

如何设置2FA?

幸运的是,您无需重新发明轮子即可为大多数客户或其员工设置2FA。您使用的大多数应用程序都将立即支持2FA —与其他大多数云应用程序一样,诸如Office 365和G Suite之类的业务生产力平台包括多个2FA选项。如果您有旧式本地应用程序,则它们不太可能支持2FA,但是仍有很多功能可以使用,只需查看供应商文档即可。

如果您是Auvik合作伙伴, 启用2FA很容易。并确保您尽快做到—奥维克强制性2FA 于2020年3月21日生效。