什么是多重身份验证(MFA)?如何设置多因素认证
发布于2023年10月23日,作者:
过去,仅依靠用户名和密码就能确保您的账户安全,但如今已经不够了。由于、轻松获取的电子邮件地址、以及狡猾的网络犯罪分子,使得您的账户比以往更容易受到攻击。其他人很容易就能访问到您敏感的数据,这就是多因素认证(MFA)变得如此重要的原因。
MFA为您账户提供了额外的安全层以防止未授权人士进入,只有您可以解锁它们。要从哪里开始呢?继续阅读,了解MFA的运作方式,以及如何在您的账户上设置它。
目录
- 什么是多重身份验证(MFA)?
- 多重身份验证如何工作?
- 2FA与MFA:有什么区别?
- 二步验证用于什么?
- 什么是身份验证应用程序?
- 如何启用2FA
- 为iPhone/iPad/macOS启用2FA
- 为Android启用2FA
- 为Outlook启用2FA
- 为Gmail启用2FA
- 为Facebook启用2FA
- 添加认证以保护您的账户
- 常见问题解答
什么是多重身份验证(MFA)?
多重身份验证(MFA)是一种验证方法,用于确认您在登录账户时是否身份真实。可以把MFA想象成进入您账户之前需要穿过的更多“门”。您的用户名和密码组合就是打开第一扇门的钥匙,但您还需要另一把钥匙才能通过下一扇门。这些钥匙就是MFA。
MFA的设计理念是只有您(理论上)能够验证您的身份。例如,如果您的MFA设置要求您的生物特征,黑客就无法提供这些信息——网络犯罪分子可能拿到第一把钥匙,但他们解锁第二扇门的可能性非常小。无论他们有多聪明,依靠现有的科技,复制您的指纹几乎是不可能的。
多重身份验证如何工作?
MFA通过在登录时要求额外的验证来工作。首先,您需要输入用户名和密码,然后您需要通过您设置的MFA检查。这些验证步骤可能包括:
- 您拥有的东西。 这通常涉及向您拥有的设备或账户(如手机、电子邮件或身份验证应用程序)发送推送通知。
- 只有您知道的东西。 这可能是一个PIN码或答案问题,例如您宠物的名字。
- 与您独特的东西。 这通常指的是生物特征,例如指纹、面部识别或声音。
根据您设置的MFA,您可能需要完成多种步骤的组合。
2FA与MFA:有什么区别?
二步验证(2FA)是一种MFA方法,二者的区别在于所需的验证检查数量。启用2FA的账户会在您输入用户名和密码之后,再要求您提供第二种验证方法。而使用MFA的账户可能要求您完成三步或更多检查。这在银行应用或工作应用等敏感账户中常见。
有时,您可以通过要使用的应用完成验证步骤,或者您可能需要使用单独的身份验证应用。例如,如果您为Outlook设置2FA,Microsoft提供了一个单独的身份验证应用。这取决于您使用的应用或网站。完成身份验证步骤后,您即可访问您的账户。
许多服务也会在启用Cookies和地理位置服务的情况下提供2FA。这意味着如果有人从其他设备或位置访问您的账户,您将收到有关可疑活动的警告。像Gmail和Facebook这样的服务要求您启用2FA。
二步验证用于什么?
2FA对保护您的账户至关重要。否则,任何拥有您电子邮件地址和密码的人都可以登录您的社交媒体平台、电子邮件收件箱或银行应用程序并窃取您的信息。登录凭据经常泄露,因此某人获取您的凭据只是时间问题。
您以为这并不容易吗?网络犯罪分子可以通过多种方式窥探您的连接并窃取您的密码,尤其是在公共Wi-
Fi热点上。这些热点没有您家庭网络的安全等级,因此网络小偷可以轻易拦截您的连接。然后,他们可以使用您的凭据登录到您的账户,使您面临身份盗窃和欺诈的风险。
一些网络犯罪分子甚至会将您的信息在上出售以获取经济利益。大多数情况下,您甚至不会察觉。
使用VPN是一种保护您连接的好方法,以帮助保护您的密码。,将您的在线流量隐蔽于无法破解的代码中,因此没有人能够看到您的操作。这意味着网络犯罪分子无法看到您的流量或窥探您的用户名和密码。
不过,请记住,弱密码始终是弱密码,无论您是否使用VPN。因此,使用MFA将这些账户的“门”牢牢锁住仍然很重要。
什么是身份验证应用程序?
您是否曾通过短信收到一次性密码(OTP)?身份验证应用程序与此类似,但它们生成一个在特定时间后会过期的随机密码。
网络安全专家认为这些应用程序比SMS2FA更安全。当黑客试图进入您的账户时,他们还需要访问您手机上的身份验证应用。通常,这些应用会要求您使用密码或生物特征(如指纹)登录,才能查看OTP。这些应用上的代码也会快速过期,因此犯罪分子只有短暂的时间可以访问您的手机、复制代码并侵入您的系统。
而SMSOTP则是在您的设备上出现,并且有效期通常为几分钟。如果他们或进行了SIM卡交换,网络犯罪分子可以轻松复制SMS OTP。
虽然身份验证应用比SMS 2FA更安全,但并非完美解决方案。首先,重要的是使用值得信赖的应用程序,例如GoogleAuthenticator、Authy或LastPass。否则,您就是把自己的登录权限拱手让给了。您还需要将账户链接到应用,并不是所有服务都支持身份验证应用。
如何启用2FA
现在您了解MFA的工作原理,让我们看看如何进行设置。尽管MFA被认为更安全,但大多数流行平台仍然使用2FA。主要原因是它可以简化登录过程,让用户体验更好,同时减少他们的工作量。您可以在设备上启用2FA,也可以在某些应用和网站上启用。以下是一些最常见的MFA应用示例。
为iPhone/iPad/macOS启用2FA
- 在您的Apple设备上进入 设置
- 点击您的Apple ID
- 选择 密码与安全性
- 点击 两步验证 并选择 开启
- 输入一个可信的电话号码以接收验证码
- 输入您手机上显示的验证码
一旦您在Apple设备上设置了2FA,您可以将其他可信设备添加到您的账户。按照以下步骤操作:
- 在新设备上使用您的Apple ID登录
- 您将在其中一个可信设备上收到一个PIN码提示
- 在新设备上输入PIN码,将其设为可信
为Android启用2FA
- 打开 设置
- 找到您的Google账户并点击 安全性
- 在 登录Google 下选择 两步验证
- 点击 开始 并按屏幕上的步骤操作
- 选择您偏好的身份验证应用并按 继续 激活2FA
为Outlook启用2FA
- 前往 Microsoft登录页面,登录您的账户
- 选择 更多安全选项
- 查找 两步验证 并选择 设置两步验证
- 按照屏幕上的说明操作,使用手机扫描二维码以完成2FA设置。
为Gmail启用2FA
- 在设备上打开您的Google账户
- 在左侧导航栏中点击 安全性
- 在 登录Google 下,查找 两步验证 并选择它
- 点击 开始 按钮
- 输入您的Gmail账户密码并按照屏幕上的说明操作
为Facebook启用2FA
- 登录到您的Facebook账户
- 在 设置与隐私 下选择 设置
- 您会看到 Meta账户中心 横幅——点击 在账户中心查看更多
- 选择 密码与安全性
- 点击 两步验证 并选择一个账户(您也可以同时设置Instagram)
- 输入您的密码并按照提示操作
添加认证以保护您的账户
保护个人信息免受网络犯罪分子的攻击是非常困难的。他们聪明且拥有众多技巧,可以突破您。幸运的是,MFA可以帮助防止他们的入侵。
MFA需要高度个人化且难以获取的信息来解除阻挡您账户访问的“门”。诸如一次性密码(OTP)和指纹这样的验证检查,即使对最熟练的网络犯罪分子而言也很难逾越。登录应用程序可能需要多花几分钟,但如果这能确保您的信息安全,那么我们认为这是值得的。
常见问题解答
*MFA和2FA是一样的吗? *
MFA和2FA的工作方式相同。二步验证需要两项验证检查,而MFA至少需要两项检查,有时需要更多。MFA在高度敏感的应用和网站中更常见,例如在远程访问工作服务器或使用在线银行时。
*多重身份验证的三种类型是什么? *
输入用户名和密码后,您需要通过MFA进行额外的验证检查。它可以使用最多三种因素来验证您的身份。这些因素包括:使用您拥有的东西(如手机)、回答问题或提供信息(如PIN码),或提供您独特的东西(生物特征数据,如指纹)。
一些平台(如Facebook)允许您选择希望完成的检查,而其他平台则会为您选择MFA验证步骤。
*多重身份验证的最常见例子是什么? *
一次性密码(OTP)是使用最广泛的MFA方法。这意味着在您登录时,平台会将PIN码或密码发送到您选择的设备,通常是手机。然后,您在应用或网站上输入该代码以访问您的账户。
这些代码通常是时间敏感的,每次登录时都会是唯一的,因此使得除了您之外的任何人都难以登录。如果他们对您的设备有物理访问权限,能远程访问您的手机,或进行了SIM卡交换,那么情况就不同了。因此,即使您使用MFA,确保您的设备安全也是至关重要的,尤其是在上。
*二步验证安全吗? *
是的,虽然并非100%安全,但没有东西是绝对安全的。黑客已经知道可以绕过2FA检查以访问您的设备或账户。不过,2FA是保护您的应用的最安全方式之一。网络小偷很难获取您手机上的一次性密码(OTP)或回答只有您知道安全问题的答案。
