什么是2FA(双因素认证)?

0
279

当今世界的保护问题对许多用户来说是非常重要的。今天,你的整个生活几乎都被数字记录下来。你发布和发送数百张照片给你的朋友,写私人信息,或在你的账户上添加信用卡。所有这些都可能受到黑客的窃取。

有几种方法可以保护自己免受这种不愉快的事件。其中包括在你的账户上设置一个好的密码,只与受信任的网站合作,用杀毒软件定期检查你的设备,永远不要跟随垃圾邮件中的链接,如果你连接到公共热点,要输入重要账户的密码。

所有这些简单的建议可以保证你在互联网上的安全,确保你的个人数据不被盗用。此外,还有一个相当可靠的方法来保护你的个人账户。这就是登录你的账户时的双因素认证。

什么是双因素认证

2FA或双因素认证是一种保护你的账户的额外方式。它假定除了常规的密码和登录之外,你还能够使用额外的验证来确认你的身份。

通常情况下,另一个设备或一个链接的账户被用于此目的。例如,如果你想从你的电脑上登录账户,你可能需要用你的手机或与你的电子邮件的账户来验证你的账户,例如。

双因素认证程序如何运作

2FA过程本身其实并不复杂。它由几个简单的步骤组成

  • 在一个你想注册的网站或服务上,你输入密码并登录
  • 登录你的账户后,你会被要求验证是你,为此,你会在你的电子邮件或短信收到一个特殊代码
  • 在你被要求在网站上输入这个一次性代码,以验证你是这个账户的所有者。
  • 如果代码匹配,你就有权登录该账户。

正如你所看到的,这个过程是非常简单的。它没有什么复杂的地方。

2FA的类型有哪些

事实上,有相当多的2FA类型。例如,你在许多间谍电影中看到的视网膜扫描也可以被认为是2FA。下面我们将为不是间谍的普通用户列出最流行的2FA类型。

一次性代码或电子邮件链接

最普遍的双因素认证方式是向你的邮箱发送一个随机生成的一次性代码,该代码只在一小段时间内有效。例如3分钟。在网站上,你需要输入这个代码,然后你就可以进入你的账户。

它也可以是一个链接的形式,通过点击,你将确认你的身份,你也可以登录你的账户。

这是一种非常安全的方式,因为在大多数网站上注册,你需要在注册时指定并验证你的电子邮件。这意味着你是该电子邮件的确切所有者,并且你可以访问它。

短信中的一次性代码

通常,当你注册时,你使用一个电话号码而不是电子邮件,它可以用于2FA。

这里的工作计划与用电子邮件检查完全相同。你将收到一个随机生成的代码,该代码在有限的时间内有效,并要求你在网站上输入代码进行验证。之后,你就可以进入你的账户。

使用第三方应用程序进行验证

除此以外,还经常使用第三方应用程序进行验证。例如,Google Authenticator。它将连接到你的服务,并生成一个代码,你需要在2FA输入。

如果你不能永久访问你的电子邮件,而且你不想输入你的电话号码,这就很有用。

用一个受信任的设备进行验证

也有一些服务为你提供选择你信任的设备的可能性。例如,你的手机。你总是带着它,你知道只有你会使用它。

在这种情况下,如果你试图从其他设备上登录你的账户,你会在手机上收到一个推送通知,要求你验证你是否真的想登录你的账户。通常情况下,这个通知也会问你一个验证问题,以确保你不是一个机器人。

生物识别验证

这包括使用生物识别数据的各种检查。例如,指纹扫描仪或Face ID。它还可以包括间谍视网膜扫描仪。

这些是最严重的保护方法,相当罕见。然而,一些服务可能允许你使用手机扫描器登录你的账户。

LEAVE A REPLY

Please enter your comment!
Please enter your name here