多因素身份驗證(通常簡稱為 MFA)是指確認用戶身份的過程,該用戶試圖使用多於一個信息來登錄網站、應用程序或其他類型的資源。事實上,多因素身份驗證的區別在於輸入密碼以獲取資源的訪問權限,與輸入密碼加上一個一次性密碼(OTP),或密碼加上安全問題的答案之間的區別。另一個多因素身份驗證的例子是輸入密碼加上安全問題的答案。
多因素身份驗證通過要求用戶以多種方式確認其身份,提供了更大的保證,證明個體是他們所聲稱的。這反過來減少了未經授權訪問敏感數據的風險。多因素身份驗證要求個體以多種方式確認其身份。畢竟,輸入被盜的密碼以獲取訪問權限是一回事;而輸入一個被盜的密碼,然後需要額外輸入一個發送到真實用戶智能手機上的 OTP,則是另一回事。
多因素身份驗證可以通過使用兩個或更多因素的任何組合來實現。兩因素身份驗證是僅使用兩個因素來驗證用戶身份的做法的另一個名稱。
多因素身份驗證如何運作?
多因素身份驗證之所以有效,是因為它需要收集額外的驗證信息(因素)。一次性密碼是用戶最常遇到的多因素身份驗證機制之一(OTP)。OTP 是四位到八位的代碼,通常通過電子郵件、短信或某種移動應用程序接收。在使用 OTP 時,會在預定的時間間隔內或每當發送身份驗證請求時創建一個新的代碼。該代碼是基於分配給用戶的種子值和其他組件創建的,這可能僅僅是一個增量計數器或時間值。這個種子值與其他因素一起用於生成代碼。
多因素身份驗證方法的三個類別
一般來說,多因素身份驗證技術將落入以下三個類別之一:
• 熟悉的東西:PIN、密碼或安全問題的解答
• 擁有的東西:OTP、令牌、可信設備、智能卡或徽章
• 你是的東西,例如你的面部、指紋、視網膜掃描或其他生物識別信息
多因素身份驗證的方法
為了實現多因素身份驗證,必須在密碼之外使用以下至少一種方法。
生物識別
一種驗證方法,依賴於硬件或軟件能夠識別生物識別數據,例如個人的指紋、面部特徵或眼睛的視網膜或虹膜。
推送確認
在某人的智能手機上顯示通知,提示用戶點擊屏幕以接受或拒絕訪問其設備的請求。
一次性密碼(OTP)
自動生成的一組字符,用於僅在單次登錄會話或交易中驗證用戶。
短信
將一次性密碼(OTP)發送到用戶的智能手機或其他設備的方法。
硬件令牌
一種緊湊、便攜的 OTP 生成設備,有時稱為鑰匙扣。
軟件令牌
一種不以物理令牌形式存在的令牌,而是作為可以下載到智能手機或其他設備上的軟件程序存在。
多因素身份驗證的優勢
提升安全性
考慮多個因素的身份驗證更安全。畢竟,當只有一個機制保護訪問點(例如密碼)時,惡意行為者所需做的就是找出猜測或盜取該密碼的方法。這是獲取訪問權限所需做的唯一事情。然而,如果進入還需要第二個(或可能是第二個和第三個)身份驗證元素,那麼獲取訪問權限就變得更加困難,特別是當要求的是更難以猜測或盜取的東西,例如生物識別特徵。
支持各種數字舉措
在當今商業世界中,多因素身份驗證是一個關鍵推動力,越來越多的公司希望部署遠程工作人員,越來越多的客戶希望在線購物而非在商店購物,更多公司正在將應用程序和其他資源遷移到雲端。在這個時代,確保組織和電子商務資源的安全可能變得困難。多因素身份驗證可以成為保護在線互動和金融交易的極其有用的工具。
多因素身份驗證是否存在任何缺點?
在建立更安全的環境的同時,建立一個不易訪問的環境是可行的——這可能是一個缺點(尤其是隨著零信任的接受,將一切視為潛在威脅,包括網絡和任何運行其上的應用程序或服務)。沒有員工希望每天花額外的時間處理多重障礙以訪問資源,也沒有消費者希望因多重身份驗證程序而變得緩慢。目標是找到安全性和便利性之間的平衡,使訪問安全,但不至於對那些合法需要的人造成過度困難。
基於風險的身份驗證在多因素身份驗證中的作用
實現安全性和便利性之間平衡的一種技術是根據與訪問請求相關的風險增加或減少身份驗證要求。這就是基於風險的身份驗證所涉及的風險,可能與被訪問的內容或請求訪問的人有關。
被訪問內容的風險
例如,如果某人尋求數字訪問銀行賬戶,是要發起資金轉移還是僅僅驗證現有轉移的狀態?或者,如果某人與在線購物網站或應用程序互動,是要下訂單還是監控現有購買的進度?對於後者,使用用戶名和密碼可能足夠,但當涉及高價值物品時,多因素身份驗證是有意義的。
請求訪問的人的風險
當一名遠程員工或承包商每天從同一城市、同一筆記本電腦訪問公司網絡時,幾乎沒有理由懷疑不是那個人。但當來自明尼阿波利斯的瑪麗突然在某個早晨從莫斯科發出請求時會發生什麼?由於可能的風險,要求額外的身份驗證是合理的——真的就是她嗎?
多因素身份驗證的未來:人工智能、機器學習等
多因素身份驗證不斷改進,以提供企業更安全且對個體更不麻煩的訪問。生物識別是一個很好的例子。它更安全,因為竊取指紋或面部特徵是困難的,並且更方便,因為用戶不必記住任何東西(例如密碼)或做出其他重大努力。以下是多因素身份驗證的一些當前進展。
機器學習(ML)和人工智能(AI)
AI 和 ML 可用於識別指示特定訪問請求是否“正常”的特徵,因此不需要額外的身份驗證(或相反,識別需要額外身份驗證的異常行為)。
在線快速身份(FIDO)
FIDO 聯盟的免費和開放標準構成了 FIDO 身份驗證的基礎。它促進了用安全和快速的登錄體驗取代密碼登錄,適用於各種網站和應用程序。
無密碼身份驗證
無密碼身份驗證完全不使用密碼作為身份驗證的主要手段,而是用其他非密碼方法來補充。
多因素身份驗證將繼續發展和演變,尋求方法讓個體可靠地證明他們是誰,而不必經歷無盡的繁瑣程序。
日本電話卡推介 / 韓國電話卡推介
一㩒即做:香港網速測試 SpeedTest HK
