?多重身份驗(yàn)證

多因素身份驗(yàn)證(MFA)是一種分層的方法來(lái)保護(hù)在線(xiàn)賬戶(hù)及其包含的數(shù)據(jù)。在在線(xiàn)服務(wù)（如電子郵件）中啟用MFA時(shí)，必須提供兩個(gè)或多個(gè)身份驗(yàn)證器的組合以驗(yàn)證身份之前該服務(wù)授予使用權(quán)。使用MFA保護(hù)賬戶(hù)不僅僅是使用用戶(hù)名和密碼。據(jù)微軟稱(chēng)，啟用MFA的用戶(hù)被黑客入侵的可能性降低了99%。為什么？因?yàn)榧词褂幸粋€(gè)因素（比如你的密碼）受到威脅，未經(jīng)授權(quán)的用戶(hù)將無(wú)法滿(mǎn)足第二次身份驗(yàn)證要求，最終阻止其訪問(wèn)賬戶(hù)。

概述

多重身份驗(yàn)證（MFA）是一種保護(hù)物理和邏輯訪問(wèn)的分層方法，其中系統(tǒng)要求用戶(hù)提供兩個(gè)或多個(gè)不同身份驗(yàn)證器的組合，以驗(yàn)證用戶(hù)的身份以進(jìn)行登錄。MFA提高了安全性，因?yàn)榧词挂粋€(gè)身份驗(yàn)證器受到威脅，未經(jīng)授權(quán)的用戶(hù)也無(wú)法滿(mǎn)足第二個(gè)身份驗(yàn)證要求，并且無(wú)法訪問(wèn)目標(biāo)物理空間或計(jì)算機(jī)系統(tǒng)。

為什么MFA很重要？

實(shí)施MFA會(huì)使威脅參與者更難獲得對(duì)業(yè)務(wù)場(chǎng)所和信息系統(tǒng)（如遠(yuǎn)程訪問(wèn)技術(shù)、電子郵件和計(jì)費(fèi)系統(tǒng)）的訪問(wèn)權(quán)限，即使密碼或PIN因網(wǎng)絡(luò)釣魚(yú)攻擊或其他方式而受到威脅。

攻擊者越來(lái)越能夠猜測(cè)或獲取密碼以獲得非法訪問(wèn)。密碼破解技術(shù)變得越來(lái)越復(fù)雜，高性能計(jì)算越來(lái)越便宜。此外，攻擊者通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件或識(shí)別從其他系統(tǒng)重復(fù)使用的密碼來(lái)獲取憑據(jù)。MFA通過(guò)大大增加對(duì)手的難度來(lái)增加對(duì)賬戶(hù)接管的強(qiáng)大保護(hù)。

MFA如何工作？

MFA要求用戶(hù)在登錄時(shí)提供兩個(gè)或多個(gè)身份驗(yàn)證因素，以便在被授予訪問(wèn)權(quán)限之前驗(yàn)證其身份。添加到登錄過(guò)程中的每個(gè)附加身份驗(yàn)證因素都會(huì)提高安全性。典型的MFA登錄需要用戶(hù)提供以下各項(xiàng)的某種組合：

• 您知道的內(nèi)容：例如密碼或個(gè)人識(shí)別碼（PIN）;?
• 您擁有的東西：如智能卡，移動(dòng)令牌或硬件令牌;和?
• 某種形式的生物識(shí)別因素（例如，指紋、掌紋或語(yǔ)音識(shí)別）。

例如，MFA可能要求用戶(hù)將智能卡或銀行卡插入讀卡器（第一個(gè)因素），然后輸入密碼或PIN（第二個(gè)因素）。擁有該卡的未經(jīng)授權(quán)的用戶(hù)在不知道密碼的情況下將無(wú)法登錄;同樣，如果沒(méi)有對(duì)卡的物理訪問(wèn)，密碼也是無(wú)用的。

考慮在面向Internet的系統(tǒng)（如電子郵件、遠(yuǎn)程桌面和虛擬專(zhuān)用網(wǎng)絡(luò)（VPN））上強(qiáng)制實(shí)施MFA。實(shí)施計(jì)劃、成本、采用意愿和提供的保護(hù)程度因所選解決方案和要保護(hù)的平臺(tái)而異，因此應(yīng)將功能與需求相匹配。

微軟基于每天有超過(guò) 3 億次針對(duì)微軟云服務(wù)的欺詐性登錄嘗試，Weinert 表示，啟用多因素身份驗(yàn)證解決方案可以阻止 99.9% 的這些未經(jīng)授權(quán)的登錄嘗試，即使黑客擁有用戶(hù)當(dāng)前密碼的副本。同時(shí)，科技巨頭谷歌也曾經(jīng)有類(lèi)似表述。?