2FA 与 MFA:有何区别? |
您所在的位置:网站首页 › mjc和mfa的区别 › 2FA 与 MFA:有何区别? |
2FA 与 MFA 之间的主要区别在于,2FA 要求您在用户名和密码以外使用一种身份验证方法,而 MFA 要求您在用户名和密码以外使用一种或多种身份验证方法。 继续阅读,详细了解 2FA 和 MFA 以及两者之间的区别。 什么是身份验证?简单来说,身份验证是验证您的身份以访问网络、帐户或系统的过程。 例如,每次输入帐户的密码时,您都是在证明您就是帐户的所有人。 随着网络犯罪分子通过密码攻击访问帐户的手段越来越强,仅使用密码对帐户进行身份验证变得越来越不安全。 大多数人不会为每个帐户使用唯一的强密码,这会使他们面临更大的帐户被盗风险。 实质上,访问帐户或系统所需的身份验证步骤越多,帐户或系统就越安全。 这意味着,如果仅输入帐户的用户名和密码,那么您的帐户并没有您想象的那么安全。 2FA 与 MFA 有何区别?在讨论 2FA 与 MFA 之间的区别之前,我们先了解一下两者的定义。 什么是 2FA?双因素身份验证 (2FA) 是仅需要两个身份验证因素的身份验证形式。 第一个因素是您的用户名和密码,第二个因素是您选择的另一种方法。 什么是 MFA?多因素身份验证 (MFA) 是需要一个或多个额外身份验证因素的身份验证形式。 第一个因素是您的用户名和密码,其他因素是您选择的方法。 2FA 与 MFA 的区别在于,MFA 可以用作 2FA 的概括性术语,但“2FA 是 MFA 的概括性术语”这种说法是错误的。 换句话说,所有 2FA 都是 MFA,但并非所有 MFA 都是 2FA。 要了解 MFA 与 2FA 之间的区别,您必须了解以下四种不同的身份验证类型: 您知道的事情:密码、PIN 或安全问题。 Something you have: Physical token or virtual token such as a One-Time Password (OTP) or Time-Based One-Time Password (TOTP). 您的身份:生物识别数据,如 Face ID。 您所在的位置:某些应用和服务只有特定地理位置内的用户才能访问。MFA 与 2FA 之间的另一个区别在于,MFA 至少需要两种上面列出的不同身份验证类型,而对于 2FA,第二个因素可以采用同一种方法。 例如,对于 2FA,您可以使用您知道的两件事情,如您的用户名和密码以及 PIN。 MFA 是否比 2FA 更安全?从技术上说,MFA 比 2FA 更安全,因为除了用户名和密码以外,您还可以使用一种以上的额外身份验证方法。 在四种不同类型的身份验证因素中,MFA 还要求您使用的每个因素都是不同的类型。 例如,如果应用程序要求您输入密码和 PIN,这些因素都属于“您知道的事情”类别,意味着它不属于 MFA。 但是,如果应用程序要求您输入密码、PIN 并扫描您的面部,它就属于 MFA。 2FA 仍然优于没有额外身份验证步骤虽然人们认为 MFA 比 2FA 更安全,但并非所有应用程序或系统都能让您启用 MFA。 相反,大多数应用程序都有 2FA,应该始终处于启用状态。 2FA 和 MFA 的重要性启用 2FA 或 MFA 非常重要,原因有多种。 额外提供一层或多层安全保护如果不对您的用户名和密码进行额外身份验证,只要获得您的密码,任何人都可以进入您的帐户。 如果您在一家公司的帐户被盗,而且用户凭证也遭到泄露,那么该帐户中的任何数据都有被盗的风险。 网络犯罪分子可以获得您的全名、电子邮件地址、电话号码、账号和信用卡号码。 有了所有这些信息,网络犯罪分子非常容易窃取您的身份信息或进行网络钓鱼攻击。 只要在您的帐户上启用 2FA 或 MFA,就可以避免数据泄露产生的连锁反应。 在密码被盗时为您提供保护如果您重复使用同一个密码或使用同一个密码的变体,一个密码被盗可能会导致多个帐户被盗。 建议为每个帐户设置唯一强密码,这种密码难以被网络犯罪分子破解。 除了强密码以外,还建议始终启用 2FA 或 MFA。 如果您的密码被盗,额外的身份验证可以防止网络犯罪分子成功登录您的帐户。 最佳 2FA 和 MFA 身份验证方法我们建议您使用以下几种身份验证方法。 安全令牌安全令牌也称为安全密钥,是一种实物身份验证形式。 这种类型的身份验证属于“您拥有的东西”类别。 安全令牌的一个例子是 YubiKey,外观与 U 盘类似。 被插入或轻触时,密钥会验证用户的身份,然后才能访问系统、应用程序或帐户。 生物识别身份验证生物识别身份验证是一种通过物理特征对您的身份进行验证的形式,也称为生物识别。 生物识别身份验证的形式包括指纹、虹膜扫描或面部识别等。 这种类型的身份验证属于“您的身份”类别。 当今最常见和最常用的生物识别身份验证是 Face ID。 身份验证器应用身份验证器应用 是您下载到智能手机上的应用程序。 该应用会持续生成新的 TOTP。 如果与帐户关联,您必须前往该应用查看验证码,才能对您的身份进行验证。 在设定时间后(通常为 30 秒),验证码将过期并更改为新的验证码。 这种类型的身份验证属于“您拥有的东西”类别。 为什么短信验证码不是最好的身份验证方法在提到 2FA 时,大多数人会想到 TOTP。 这是用户在登录帐户之前验证身份时收到的临时密码。 大多数人选择通过电子邮件或短信接收 TOTP 验证码,但安全专业人员不建议使用此类 2FA,因为它们是最容易被网络犯罪分子拦截的 2FA 方法。 许多人选择使用短信或电子邮件身份验证码的原因是它们很方便,但有时方便也会带来安全风险。 如果您希望在使用 2FA 时以更方便、更节省时间的方式验证身份,那么密码管理器将非常有用。 一流的密码管理器提供集成双因素验证码,使您不仅能随时随地访问验证码,而且可以避免通过不安全的短信或电子邮件接收验证码。 此外,无需手机即可访问身份验证器应用。 如果您需要共享保险库中某条记录的访问权限,对方也可以查看双因素验证码,减少了麻烦。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |