蓝盟-系统集成-蓝盟官网

蓝盟IT外包：双因子认证-电子邮件诈骗的克星！

发布者：上海IT外包来源：www.linemore.com

双因子验证(2FA)，又被称作双因素验证，是一种安全验证过程。验证过程中，需要用户提供两种不同的认证因素来证明自己的身份，从而更安全的保护用户的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保护。在单因子验证中，用户只需提供一种认证因子常规来说是一个密码。双因子验证方式不仅需要用户提供一个密码，而且需要第二个因子，通常情况下这一因子会是一个短信验证码，令牌，或者生物识别因子像指纹和面部扫描。
因为仅仅知道受害人的密码无法通过认证，所以针对弱口令爆破的方式来获取受害人身份认证的难度大大增加。双因子验证一直以来被用于控制敏感系统和数据的访问，在线服务商也越来越多地使用双因子验证来保护他们用户的数据，以防因为黑客盗取密码数据库或者利用钓鱼活动获取用户密码，导致用户证书被使用。

身份认证的因素是什么？人们在不同的情况下可以使用多种方法进行身份认证。现在，常规的身份认证方法依赖于单一密码的认知因素，而双因素身份认证会添加所有物因素或特征因素。

认证因素按计算采用的近似顺序列举如下：

认知因素指用户所知道的事物，比如密码、PIN 码或其它类型的共享密钥。
所有物因素指用户拥有的东西，比如身份证，安全令牌，智能手机或其它移动设备。
特征因素，也被称为生物识别因素，是用户自身固有的特性。这些可能是从物理特征映射出来个人属性，比如通过设备读取的指纹数据；其它特征因素还包括面部识别和语音识别。此外还包括一些人的行为特征，比如键盘敲击力度，动作，步态或语音模式等。
位置因素，通常是指认证时所处的位置，可以特定位置的特定设备来强制限定认证，常见的方式包括，认证来源的 IP 地址GPS数据等地理信息。
时间因素限制用户在特定的时间窗口内认证登录，并在该时间之外限制对系统的访问。

现在的双因子认证手段绝大多数依赖前三个验证因子，更高安全要求可以通过多因子验证实现，依赖两个以上的独立凭证来实现更安全的身份验证。

何谓双因子验证？双因子验证是多因子验证的一种形式。技术上，凡是需要两个验证因子才能访问的系统或服务，就可以使用它。就单因子验证服务而言，用户 ID 和密码不是最安全的。基于密码验证的一个问题是需要用户的知识和努力来创建并记住强密码，密码会面对很多的威胁，规律过于明显看似强密码的弱密码，不小心留存的带有登录凭证的便签、旧的硬盘和社工漏洞等等。密码也容易收到外部威胁，比如黑客使用密码词典爆破攻击。如果给予足够的时间和资源，攻击者通常可以攻破基于密码的安全系统。
密码属于单因子验证的最常见形式，因成本低，认识度高，现在仍然是中小企业最常用的认证方式，中小企业经常遇到的电子邮件诈骗，主要原因是现在的企业邮箱大都没有双因子认证的服务，员工使用密码口令的安全意识薄弱，口令密码很容易被诈骗者爆破，导致企业内部重要信息流失，攻击者通过电子邮件诈骗的成功率大大提升。对双因子认证解决方案感兴趣的客户可以联系蓝盟IT外包获取解决方案。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包：双因子认证-电子邮件诈骗的克星！

身份认证的因素是什么？人们在不同的情况下可以使用多种方法进行身份认证。现在，常规的身份认证方法依赖于单一密码的认知因素，而双因素身份认证会添加所有物因素或特征因素。

400-635-8089