没有人知道双因素身份验证,这会给他们的安全带来风险

听起来很奇怪,不是吗?尽管我们努力宣传这一安全措施的重要性(这是一种识别试图登录您帐户的人实际上是您的第二种方法),皮尤研究中心最近的一项调查表明,超过一半的被调查者无法识别一个双因素身份验证的例子。...
Illustration for article titled No One Knows About Two-Factor Authentication, and It's Putting Their Security at Risk

听起来很奇怪,不是吗?尽管我们努力宣传这一安全措施的重要性(这是一种识别试图登录您帐户的人实际上是您的第二种方法),皮尤研究中心最近的一项调查表明,超过一半的被调查者无法识别一个双因素身份验证的例子。

就账户安全而言,这并不好。

这是一个快速的复习。双因素身份验证非常重要,因为它为登录尝试添加了第二个挑战。例如,如果某人拥有您的用户名和密码,但无法访问您**上的authenticator应用程序,他们将无法实际登录您的帐户。您可能会收到一个通知,提示您尝试登录,这样您就可以将密码更改为更安全的密码,但您的帐户将保持安全。

正如Authy所描述的,您的第二个身份验证因素可能包括:

  • 一些你知道的东西:这可能是一个个人识别码(PIN),一个密码,“秘密问题”的答案或一个特定的击键模式
  • 你拥有的东西:通常,用户会拥有一些东西,比如信用卡、智能**或小型硬件令牌
  • 你是什么样的人:这个类别稍微高级一点,可能包括指纹、虹膜扫描或声纹的生物特征模式

“有了2FA,仅仅是其中一个因素的潜在妥协并不能打开账户。所以,即使你的密码被偷了或者你的**丢了,别人得到你的第二要素信息的可能性也很小。从另一个角度来看,如果消费者正确使用2FA,网站和应用程序可以对用户的身份更有信心,并解锁账户。”

但这还不是全部。皮尤研究中心还提出了一些与网络安全和隐私相关的问题,以下是接受者的回答:

  • 只有25%的人知道“私人浏览模式”只会阻止使用同一台电脑的人看到你的活动,而你的ISP或雇主仍然可以看到你在做什么,网站仍然可以记录你的信息。
  • 只有48%的人知道什么是“隐私政策”。
  • 只有30%的人知道“https://”URL表示您正在与网站建立加密连接。
  • 例如,大约三分之一的人不确定自己会在哪里受到电子邮件、短信或欺诈网站的钓鱼诈骗。

如果你想知道你的网络安全知识与其他人的相比如何,你应该试试参加皮尤研究中心的测验。美国国家标准与技术研究院(National Institute of Standards and Technology)早在2017年就发布了一个小测验,值得探究的是它有一只猫-如果你想在证明自己的网络安全能力的同时获得一些数字分数,棕榈滩州立大学还有一个更具竞争力的测验。

  • 发表于 2021-05-13 13:12
  • 阅读 ( 105 )
  • 分类:互联网

你可能感兴趣的文章

3双因素认证的风险和缺点

... 知识因素(“你知道的东西”):如果你表明你知道某一点信息,系统就会接受你。示例包括PIN、安全问题的答案、纳税申报明细等。 占有率(“你拥有的东西”):如果...

  • 发布于 2021-03-12 19:54
  • 阅读 ( 313 )

用以下6个简单的技巧保护你的facebook

...得它在很多方面都很危险。除了收到恶意软件的威胁外,有人入侵你账户的风险——加上Facebook本身的隐私问题——意味着你在使用这项服务时必须保持警惕。 ...

  • 发布于 2021-03-15 05:23
  • 阅读 ( 231 )

如何为您的游戏帐户启用双因素身份验证

...码提供2FA。这比短信或身份验证应用程序更不安全,因为有人可能会闯入你的电子邮件,所以我们建议也为你的电子邮件帐户打开2FA。转到您的帐户安全设置,如果需要,请登录,然后单击“两步登录”旁边的“启用”进行设置...

  • 发布于 2021-03-16 00:05
  • 阅读 ( 280 )

当你的instagram帐户被黑客入侵时该怎么办

... 当有人试图更改与您Instagram帐户相关的电子邮件或密码时,Instagram会通知您。但是有人可能在你不知情的情况下登录到你的电子邮件帐户并使用它。Instagram只会在您的帐户从...

  • 发布于 2021-03-20 21:03
  • 阅读 ( 283 )

如何在其他设备上注销facebook

...者,也许你在图书馆的电脑或朋友的设备上登录,你不想有人使用你的帐户的风险。没问题,您可以远程注销这些会话。 ...

  • 发布于 2021-03-22 15:19
  • 阅读 ( 205 )

是时候停止使用短信和2fa应用程序进行双因素身份验证了

...最基本的层面上,它可以是一些简单的安全问题(因为没有人可能知道你母亲的婚前姓或你最喜欢的宠物)。在更复杂的一端,它可能是一个生物识别的身份,如视网膜扫描或指纹。 ...

  • 发布于 2021-03-26 12:32
  • 阅读 ( 254 )

短信双因素认证不是完美的,但你仍然应该使用它

...**号码发送一条包含一次性代码的文本消息。因此,即使有人拥有你的用户名和密码,他们也无法登录到你的帐户而不访问你的短信。 还有其他类型的双因素方法,包括**上生成临时安全代码的应用程序和必须**计算机的物理安...

  • 发布于 2021-04-05 02:37
  • 阅读 ( 183 )

psa:确保你有一个双因素身份验证的备份

...用了它,这可能真的会以最坏的方式咬到你。这是你需要知道的。 什么是双因素认证(two factor authentication)? 简单地说,2FA为您的帐户提供了额外的安全性,而不仅仅是使用您的密码。这个名字所指的两个因素通常是你知道的和...

  • 发布于 2021-04-05 05:05
  • 阅读 ( 165 )

为什么不应该使用sms进行双因素身份验证(以及使用什么替代)

...录到您的帐户。当你在短信息中使用双因素身份验证时,有人需要同时获取你的密码和访问你的短信才能访问你的帐户。短信比什么都没有安全多了。 如果短信是你唯一的选择,请使用短信。但是,如果您想了解为什么安全专...

  • 发布于 2021-04-07 17:06
  • 阅读 ( 169 )

两因素身份验证的不同形式:短信、Authenticator应用程序等

...输入。在这个系统中,您的**被用作第二身份验证方法。有人不能仅仅进入你的帐户,如果他们有你的密码,他们需要你的密码和访问你的**或其短信。 这很方便,因为你不需要做任何特别的事情,而且大多数人都有**。一些服...

  • 发布于 2021-04-07 17:34
  • 阅读 ( 211 )
ggh5424
ggh5424

0 篇文章

相关推荐