随着违规行为触及政府,金融和商业网站,密码正越来越多地被揭穿,这是一种可怕的身份验证方式。 据受密码保护的网站所知,持有密码的任何schmo都会 成为 您。 两因素身份验证可确保密码被盗并不意味着帐户被盗,但两因素身份验证非常复杂。 还是?
什么是两层身份验证?
安全专家确定了可以用来证明您确实是您的三件事。 首先,您有一些东西,例如指纹。 其次,您 拥有 某些东西,也许是安全令牌。 第三,也是最少的,您 知道 一些东西,例如密码。
两因素身份验证仅表示为了证明您的身份,请使用这三个因素中的两个。 进入办公室可能需要密码和指纹。 您的在线银行可能会从安全令牌中要求输入密码和一次性代码。
生物特征认证存在问题。 您的笔记本电脑上可能装有指纹读取器,但是当您要使用Android设备登录时,这无济于事。 物理安全性密钥卡或令牌只是随身携带的另一件事。 如果您可以使用自己一直拥有的东西(例如智能手机)进行身份验证,那不是很好吗?
银行和mTAN
多年来,许多银行已使用mTAN(移动交易号)来保护在线交易。 使用用户名和密码登录后,银行会向与您的帐户关联的电话发送安全密码。 您输入代码,然后进入。
是的,有些复杂的情况可以用来颠覆mTAN系统。 如果坏人设法在您的PC和智能手机上都安装了银行木马,那么他们可以介入交易并劫持您的银行业务。 但是,与仅为未使用mTAN系统保护的帐户窃取密码的简单性相比,所涉及的工作不可能是巨大的。
Google身份验证器
您只能在银行支持的情况下使用mTAN系统,但可以在许多站点上以几乎相同的方式使用Google Authenticator。 首先,您只需下载Google Authenticator应用并将其安装到Android或iOS智能手机即可。
为支持它的网站设置Google身份验证器通常涉及使用该应用捕捉QR码。 而已。 设置完成后,每次登录该网站时,您首先要输入密码,然后输入Google Authenticator中显示的代码。
当您登录到密码管理器来保护所有其他密码时,双重身份验证尤其重要。 流行的LastPass 3.0和Dashlane 3一样都支持Google Authenticator。
当然,您可以使用Google Authenticator保护您的Gmail登录信息。 支持它的其他站点和服务包括Amazon Web Services,Dropbox,Evernote,Facebook和WordPress。
触摸ID? 不完全的
最新的iPhone包括令人印象深刻的生物识别系统,称为Touch ID。 在完成注册一个或多个指纹的初始过程之后,无需输入密码即可解锁手机。 只需用已注册的手指触摸主页按钮,您就可以进入。您也可以使用Touch ID验证App Store购买的商品并登录某些密码管理器。
那么,这是双重身份验证吗? 并不是的。 Touch ID代替了密码,因此仍然是一个因素。 您仍然可以使用密码登录,并且必须在电话关闭电源后输入密码。 Touch ID的主要优点在于,它可以让您将微不足道的四位数密码交换为更复杂的内容。
环视四周
您可能会惊讶于有多少网站已经通过智能手机支持两因素身份验证。 Facebook,Paypal,LinkedIn,Twitter,Yahoo等等,还有许多其他功能为您的帐户提供了这种额外的保护。 设置起来很简单,如果您这样做的话,可能会为自己节省很多麻烦。
