什么是两步验证或 2FA/MFA?
这是一项重要的安全措施,为验证在线账户增加了第二层保护。它是证明用户身份的最可靠方法,可确保安全访问企业账户、社交网络或电子邮件地址。
了解两步验证的工作原理以及如何保护您的个人数据和加强您的数字安全。
两步验证或 2FA/MFA 是如何工作的?
它需要两种形式的身份验证,以核实试图登录的人是特定用户,并允许其访问自己的账户。
为此,请使用以下三个因素中的两个来验证您的身份:
- 您知道的一些事情这可以是 PIN 码、安全问题的答案,当然还有您的密码。
- 你拥有的东西 通常指实物,如信用卡、安全令牌(小型硬件设备)或身份证。它也可以指你的手机,可以通过短信验证码或专门的应用程序(如 Google Authenticator)来验证是否持有你的手机。
- 你是什么? 涉及的生物识别数据通常是指纹或面部识别,如苹果公司的 Touch ID 和 Face ID。
当您登录任何在线账户时,基本身份验证级别只会要求您提供登录密码:这是验证您身份的第一步。两步验证需要第二步才能访问您的账户。
第二步已在上文解释: 你所知道的, 你的东西 o 你的东西例如,它会要求您通过短信发送一次性 PIN 码,以验证您的身份。
为什么两步验证很重要?
因为它为访问在线账户的程序增加了一个额外的安全级别,因为它要求用户通过两种方式确认自己的身份,以验证他们是否是自己所说的那个人。
如果没有第二条信息,黑客即使有了你的密码,也无法侵入你的账户。
两步验证是一种安全措施,需要两种类型的身份验证才能访问账户。
在 MasterBase® 中,除了传统的用户名和密码登录(用户知道的东西)外,我们还有两个第二步访问选项(用户拥有的东西):
- Yubikey: 物理设备(USB),每次请求访问时都会生成不同的密钥。
- OTP 密钥: 由第三方应用程序生成的一次性密码。
为什么要使用两步验证?
因为即使最强大的密码失效,它也能提供铁一般的保护。即使你创建了一个强大的密码,它仍有可能被泄露。如果您设置了两步验证,即使有人知道您的密码,也无法访问您的账户。
密码曾经提供了安全保障,但黑客一直在寻找新的方法来破坏密码。入侵方式多种多样,如数据泄露、间谍软件(恶意软件)、网络钓鱼或社交媒体账户被黑或被骗。
因此,两步验证非常重要。 如果您的密码落入黑客之手,但您使用了这种两步验证方法,您的账户仍然是安全的。 正是这第二步使其成为一项强大的安全措施。
如何设置两步验证
通过一次性密码或 OTP(一次性密码).它是一个仅对一次身份验证有效的密码。OTP 解决了与传统静态密码相关的许多缺点。其中最重要的一点是,与静态密钥相比,一次性密钥不易受到 REPLAY 攻击。
一次性口令还能使系统更好地抵御暴力攻击,因为每次更改一次性口令后,试图破解之前口令的尝试就会失效,必须重新开始。因为如果入侵者最终成功注册了一个已用于登录服务或执行交易的一次性口令,他将无法滥用该口令,因为它将不再有效。
需要什么?
在启用或配置 OTP 密钥之前,您必须有一个能从手机或其他移动设备生成此类密钥的应用程序。例如
- 谷歌验证器
- 微软验证器
- 1 密码
- LastPass
如何在 MasterBase® 上启用 OTP 密钥?
登录:
使用账户的用户名和密码进入平台后,必须进入平台右上方的用户和账户详细信息部分。
在这里,您必须部署用户选项并选择配置两步验证。
你的眼前将出现
该选项默认为禁用
您需要激活它以启用 OTP 密钥登录,并按说明操作:
最后,只需注销即可。下次登录时,平台会首先要求您提供常用凭证,然后进行第二步身份验证。
如果在设置两步验证的过程中出现任何问题,请联系我们的 MasterBase® 支持区。
