雙因子身份驗證(Two-Factor Authentication, 2FA)是多因子身份驗證(Multi-Factor Authentication, MFA)的一種,這兩種身份驗證解決方案都需要額外的身份驗證因素來保障帳戶的安全性,
在區別 2FA 和 MFA 有什么不同之前,我們先來了解身份驗證的概念和身份驗證因素,
什么是身份驗證?
身份驗證是身份訪問管理(Identity and Access Management, IAM)的一個基本概念,讓系統能夠驗證用戶的身份,身份驗證因素是在授予訪問權限之前證明用戶本人身份的安全機制,
目前存在三種型別的身份驗證因素:
-
知識因素(knowledge factor):一次性密碼(one-time password, OTP),個人識別碼(PIN)/密碼、密保問題的答案
-
持有的物件(possession factor):移動設備或其他物理設備、硬體令牌(Ukey)、安全令牌/安全密鑰
-
生物特征(inherence factor):生物特征,如指紋、面部識別、視網膜掃描、語音識別等
分別來看 2FA 和 MFA
以下列出了雙因子和多因子身份驗證的定義,以及這兩種安全機制之間的區別,
什么是雙因子身份驗證?
雙因子身份驗證(2FA)是多因子身份驗證的一種,是一種在授予在線帳戶訪問權限之前通過兩個因素驗證最終用戶的身份的安全機制,
以下是有關 2FA 的例子:
-
用戶嘗試使用其用戶名和密碼登錄在線服務
-
系統確認登陸憑證正確,提示第二個身份驗證因素
-
用戶在其手機上打開身份驗證器應用程式,該應用會生成一個安全代碼
-
用戶在登陸頁面上輸入代碼并被授予訪問權限
什么是多因子身份驗證?
多因素身份驗證 (MFA)要求用戶在授權系統訪問之前提供兩個或更多不同的身份驗證因素,它使用身份驗證因素的組合,
以下是 MFA 的示例:
-
用戶嘗試使用其用戶名和密碼登錄在線服務,
-
系統確認登錄憑證正確,提示第二個身份驗證因素,
-
用戶在物理設備上收到推送通知以確認他們正在嘗試登錄,
-
用戶被重定向到服務的登錄頁面,并提示使用面部識別(生物特征),
-
系統驗證面部識別嘗試并授予用戶訪問權限,
2FA 和 MFA 之間差異
-
2FA 是 MFA 的一個子集(如下圖所示)
-
2FA 的所有實體包含在 MFA 實體中
-
但并非所有 MFA 實體都是 2FA
-
MFA 需要比 2FA 更多的因素來授予用戶訪問權限

為什么 2FA 和 MFA 很重要?
大多數金融、醫療保健、教育和政府機構都提供線上服務,以方便用戶使用,這些服務提供商會存盤用戶的個人身份資訊 (Personal Identifiable Information, PII)、受保護的醫療保健資訊 (Protected Health Information, PHI)和其他敏感資訊,在過去賬戶保護依賴于單一因素的身份驗證(Single-factor Authentication, SFA),通常是使用密碼來驗證身份,但在如今充滿威脅的網路環境下,依賴密碼進行驗證是遠遠不夠的,
現代網路環境中的犯罪分子能夠輕易地在未經授權的情況下訪問敏感資訊,尤其是通過 SFA 登錄,黑客能夠使用許多技術來竊取密碼并利用用戶的個人資訊實施惡意攻擊或其他犯罪行為,
常見的密碼竊取方法
以下是三種常見的竊取密碼的方式:
蠻力攻擊
在這種型別的網路攻擊中,黑客策略性地猜測用戶的密碼,直到他們破解正確的密碼組合,當用戶的密碼強度較弱時,例如生日,這種攻擊方式的成功率特別高,
資料泄露
用戶或服務提供商無意在網上暴露了的敏感資料,例如 LinkedIn 上的生日,這些資料被黑客發現并利用,從而獲得未經授權的訪問,歷史資料泄露導致的憑據泄露為黑客提供了更容易進行攻擊的媒介,盡管存在重大安全隱患,但許多用戶仍然在不同帳戶中重復使用相同的密碼,攻擊者可以在同一用戶的多個帳戶中使用這些泄露的密碼反復嘗試,直到他們破解正確的密碼組合,
鍵盤記錄器
黑客在用戶毫不知情的情況下,在其系統上安裝鍵盤記錄器(Keyloggers)或類似惡意軟體,鍵盤記錄器能夠記錄鍵盤輸入內容并讀取被該設備上的剪貼板資料,同時允許黑客竊取密碼和其他未經授權訪問的資訊,
MFA 比 2FA 更安全嗎?
2FA 和 MFA 都是比單因素身份驗證 (Single-factor Authentication, SFA) 更安全的身份驗證形式,因為這兩種身份驗證方式不僅僅依賴于密碼,而 MFA 則通常被認為比 2FA 更加安全,因為該驗證形式通過更多重的因素來驗證身份從而有效保障帳戶安全,但是,MFA 解決方案的強度取決于其附加身份驗證方法的安全性,
比如,電子郵件和短信驗證碼的安全性不如其他型別的身份驗證,因為大量的網路釣魚詐騙以及犯罪分子破解 SIM 卡的能力會帶來額外的網路安全風險,當 MFA 依賴于用戶獨有且難以復制的生物特征認證因素時,MFA 最為有效,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/501093.html
標籤:其他
上一篇:API 網關簡述
下一篇:centos 8 ubuntu20 安裝及搭建lamp環境程序,以及docker,python,dvwa全程序(個人實測)
