兩因素認證和兩步認證的區別

你知道你應該在任何地方都使用雙因素身份驗證,但是也有“兩步”身份驗證,它可能會產生相同的結果。他們真的不是。這是區別,你應該知道兩者的區別。...
Illustration for article titled The Difference Between Two-Factor and Two-Step Authentication

你知道你應該在任何地方都使用雙因素身份驗證,但是也有“兩步”身份驗證,它可能會產生相同的結果。他們真的不是。這是區別,你應該知道兩者的區別。

老的安全負責人會因為名字的不同而知道這裡的區別,但是由於他們經常被希望混淆區別的公司互換使用,所以值得強調的是他們之間的區別。StackExchange的這個執行緒很好地總結了這些差異,對於不熟悉的人,或者不瞭解其中細微差別的人來說。泰勒的回答梳理出了細節:

雙因素身份驗證是指兩種身份驗證元素屬於不同類別的身份驗證機制,涉及“您擁有的東西”、“您是的東西”和“您知道的東西”。

需要兩個物理金鑰、兩個密碼或兩種生物特徵識別形式的多步驟身份驗證方案不是兩個因素,但這兩個步驟可能是有價值的。

一個很好的例子是Gmail要求的兩步認證。在提供您記憶的密碼後,您還需要提供**上顯示的一次性密碼。雖然**看起來像是“你擁有的東西”,但從安全形度來看,它仍然是“你知道的東西”。這是因為身份驗證的關鍵不是裝置本身,而是儲存在裝置上的資訊,理論上,這些資訊可能被攻擊者複製。因此,透過複製您記憶的密碼和OTP配置,攻擊者可以成功地模擬您,而不會實際竊取任何物理資訊。

多因素身份驗證的要點,以及嚴格區分的原因,是攻擊者必須成功地完成兩種不同型別的盜竊來模仿你:例如,他必須獲得你的知識和你的物理裝置。在多步驟(但不是多因素)的情況下,攻擊者只需完成一種型別的盜竊,只需多次。例如,他需要竊取兩條資訊,但沒有實物。

Google、Facebook或Twitter提供的多步驟身份驗證型別仍然足夠強大,足以抵禦大多數攻擊者,但從純粹的角度來看,它在技術上不是多因素身份驗證。

那麼這一切對你意味著什麼呢?好吧,如果一個服務提供兩步或兩個因素,你絕對應該啟用它,它不像一個服務會讓你在兩者之間做出選擇。兩種因素的型別是有區別的,你絕對應該選擇最適合你的一種,但底線是,意識到這些區別將幫助你確切地瞭解你最重要的賬戶到底有多安全。

兩步認證與雙因素認證有區別嗎堆疊交換

布里亞內塔攝。

  • 發表於 2021-05-16 19:10
  • 閱讀 ( 26 )
  • 分類:網際網路

你可能感興趣的文章

證明書(certificate)和認證(certification)的區別

證書vs認證 雖然證書和證書似乎具有相似的含義,但證書和證書之間有區別,這將在本文中重點介紹。證書通常是在成功完成教育或職業培訓後頒發的,通常是由特定機構頒發的,而認證則是合法地批准一名專業人員獲得工...

  • 發佈於 2020-10-29 14:57
  • 閲讀 ( 51 )

列印你的谷歌備份驗證碼,以防止被鎖定

...統來保護你的谷歌賬戶,你可能會不小心被鎖定。這是雙因素認證的最大風險之一。如果你不能得到一個移動訊號,那麼你就不能及時得到所需的簡訊。 ...

  • 發佈於 2021-03-12 15:41
  • 閲讀 ( 42 )

如何為雲備份服務啟用雙因素身份驗證

... 啟用雙因素身份驗證可增加額外的保護層,從而讓您安心。因此,有必要選擇支援雙因素認證的雲備份服務。如果您仍然懷疑它的重要性,這裡有一些這樣的服務在過去遇到安全...

  • 發佈於 2021-03-12 18:34
  • 閲讀 ( 50 )

如何在playstation上啟用兩步驗證

在密碼經常洩露的時代,兩步驗證(也稱為雙因素身份驗證,2FA)是保護遊戲帳戶的最佳方法之一。基本的想法是,你必須有一些你知道的東西(你的密碼)和你有(你的**)登入的東西。 ...

  • 發佈於 2021-03-17 15:20
  • 閲讀 ( 40 )

簡訊雙因素認證不是完美的,但你仍然應該使用它

...敵人。在Reddit駭客攻擊之後,人們開始批評基於簡訊的雙因素身份驗證,但是使用基於簡訊的雙因素身份驗證仍然比根本不使用雙因素身份驗證要好得多。 超過90%的gmail使用者沒有使用雙因素身份驗證 安全專業人士誰談到簡...

  • 發佈於 2021-04-05 02:37
  • 閲讀 ( 53 )

如何避免在使用雙因素身份驗證時被鎖定

雙因素身份驗證除了使用密碼外,還使用程式碼保護您的帳戶。沒有發到**上的密碼你不能進去。但是如果你丟失或重置了**會發生什麼呢?如果您不提前計劃恢復方法,您可能會永久性地失去訪問帳戶的許可權。 以下是你現在...

  • 發佈於 2021-04-06 21:45
  • 閲讀 ( 64 )

如何在你的任天堂帳戶上啟用雙因素認證

任天堂允許你啟用兩步驗證,一種雙因素認證的形式,為你的任天堂帳戶。無論何時從任天堂交換機、網路或透過移動應用程式登入到您的帳戶,您都需要輸入由智慧**上的應用程式生成的程式碼以及密碼。 相關報道:任天堂...

  • 發佈於 2021-04-07 05:59
  • 閲讀 ( 43 )

如何為您的apple id設定雙因素身份驗證

雙因素身份驗證為您的線上帳戶提供了額外的安全層。許多線上服務提供雙因素認證,包括蘋果。然而,蘋果的雙因素認證需要一些解釋,因為它以兩種稍有不同的形式存在。 蘋果對蘋果ID的“兩步驗證”已經有一段時間了,...

  • 發佈於 2021-04-07 17:32
  • 閲讀 ( 44 )

兩因素身份驗證的不同形式:簡訊、Authenticator應用程式等

許多線上服務提供雙因素身份驗證,這不僅需要您的密碼才能登入,還增強了安全性。您可以使用多種不同型別的附加身份驗證方法。 不同的服務提供不同的雙因素身份驗證方法,在某些情況下,您甚至可以從幾個不同的選項...

  • 發佈於 2021-04-07 17:34
  • 閲讀 ( 50 )

如何保護你的gmail和google帳戶

...們有一個完整的指南如何做到這一點。 相關:什麼是雙因素認證,為什麼我需要它? 一旦你有了一個強大的密碼,是時候設定兩步身份驗證(也通常被稱為雙因素身份驗證或“2FA”)。基本上,這意味著您需要兩樣東西才能進...

  • 發佈於 2021-04-08 00:03
  • 閲讀 ( 42 )
ioyw94l7
ioyw94l7

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦