|
在上一篇文章中,我们讨论了什么是双因素身份验证以及为什么需要它。简单地说,它是一种基于两种本质上不同的身份验证方法的访问验证机制。用户需要双因素身份验证来更可靠地保护他们的帐户:虽然每种单独的身份验证方法都容易受到攻击,但其中两种或更多方法一起使用会使帐户接管变得更加困难。在这篇文章中,我将介绍可用的多重身份验证选项每个选项的优缺点,以及哪些选项最安全,以便您可以保证帐户安全。通过短信电子邮件或语音电话发送一次性代码验证登录的最常见的双因素身份验证机制之一是一次性代码。它们通常通过短信发送到注册期间指定的电话号码。电子邮件也可以用于此目的,但不太受欢迎。
通常,主要服务还提供对注册期间指定的电话号码进行语音呼叫的选项。无论使用哪种交付渠道,其想法都是相同的:检查您是否可以访问您在注册服务时指定的其他电话号码或帐户。因此,如果有人在无法访问您手机的情况下窃取您的密码,这种保护措施将发挥作用。包含您的帐户一次性验证码的短信。最常见的双因素身份验证选项:通过短信发送的一次性代码。然而,这种双因素身份验证机制有其缺点。如果 罗马尼亚手机号码数据库 使用电子邮件确认登录,并且登录电子邮件的密码与您试图保护的帐户相同,则额外的安全性将非常有限。如果攻击者知道账户密码,他肯定会尝试使用该密码登录您的邮箱,从而获得一次性验证码。
通过电话号码进行验证,无论是通过短信还是语音通话,都有一个不同的问题:很容易失去访问权限。有时,用户只是忘记设置手机帐户丢失手机或更改号码。犯罪分子说服电信运营商向他们提供带有受害者电话号码的卡以获取验证码的情况也并不罕见。此外,短信也可能被拦截,此类案例已经有报道。简而言之,这种双因素身份验证选项可以完成工作,但为了保护您最有价值的帐户,特别是与财务相关的帐户,最好使用更可靠的东西。密码作为第二因素有时密码不是第一个因素,而是第二个因素。这就是即时消息服务所发生的情况:默认情况下,只需输入短信中的一次性代码即可登录。密码通常是可选的。
|
|