两因素身份验证 (2FA)

什么是双重身份验证 (2FA)？

双因素身份验证 (2FA) 是一种安全系统，需要两种不同形式的身份验证才能访问某些内容。

双重身份验证可用于加强在线帐户、智能手机甚至门的安全性。 2FA 通过要求用户提供两种类型的信息来做到这一点——密码或个人识别码 (PIN) 、发送到用户智能手机的代码或指纹——然后才能访问任何受保护的信息。

双重身份验证旨在防止未经授权的用户仅使用被盗密码即可访问帐户。用户可能面临比他们意识到的更大的密码泄露风险，特别是如果他们在多个网站上使用相同的密码。下载软件并单击电子邮件中的链接也可能使个人面临密码盗窃。

双重身份验证是以下两项的组合：

2FA 不仅适用于在线环境。当消费者需要在加油站使用信用卡之前输入他们的邮政编码，或者当用户需要输入来自 RSA SecurID 密钥卡的验证码以远程登录到雇主的系统时，它也可以发挥作用。

尽管登录过程较长会带来些许不便，但安全专家建议尽可能启用 2FA：电子邮件帐户、密码管理器、社交媒体应用程序、云存储服务、金融服务等。

Apple 帐户持有人可以使用 2FA 来确保只能从受信任的设备访问帐户。如果用户尝试从另一台计算机登录其 iCloud 帐户，则该用户将需要密码，还需要 Apple 发送到用户的其中一台设备（例如他们的 iPhone）的多位数代码。

许多企业还部署 2FA 来控制对公司网络和数据的访问。员工可能需要输入额外的代码才能登录远程桌面软件，该软件允许他们从办公室外连接到他们的工作计算机。

虽然 2FA 确实提高了安全性，但它并非万无一失。获得身份验证因素的黑客仍然可以未经授权访问帐户。这样做的常见方法包括网络钓鱼攻击、帐户恢复程序和恶意软件。

黑客还可以拦截 2FA 中使用的短信。批评者认为，短信不是真正的 2FA 形式，因为它们不是用户已经拥有的东西，而是用户发送的东西，并且发送过程很容易受到攻击。相反，批评者认为这个过程应该被称为两步验证。一些公司，例如谷歌，使用这个词。

尽管如此，即使是两步验证也比单独的密码保护更安全。更强大的是多因素身份验证，在授予帐户访问权限之前需要两个以上的因素。

＃＃强调