双因素身份验证(2FA)
前言
在当今日益数字化的世界中,数据安全至关重要。当我们将敏感信息和金融资产委托给在线平台时,传统的密码方法已不再足够安全。是时候加强我们的数字身份以抵御网络威胁了。本文深入探讨了双因素身份验证 (2FA) 在保护我们的帐户和数据方面的重要作用。
我们将探讨什么是2FA、它的工作原理以及可用的各种方法,最终凸显其在保护数字领域方面的巨大优势。无论您是经验丰富的加密货币投资者还是只是重视在线隐私的人,本文都将带您了解实施这一重要安全措施的知识。
什么是双因素身份验证 (2FA)?
双因素身份验证(2FA)是安全程序的附加层,在授予用户对其想要探索的系统或协议的访问权限之前,要求他们提供两种不同形式的身份验证。此安全程序提供了一种更安全、更可靠的方式来保护用户的敏感数据或资金信息。
在加密货币领域,大量的入站交易都要求用户创建密码才能访问特定网站并执行交易。虽然为主要安全层创建强密码能起到保护作用,但它并不能保证用户数据的安全,尤其是无法避免恶意网络攻击。
强大的黑客可以破解这些密码,给用户造成重大损失。尽管密码提供了初始安全层,但还要实施高级安全程序以加强对敏感信息和资产的保护,这一点至关重要。
据路透社报道,2022年,有30多亿美元的加密货币被盗,是黑客造成的最大规模的攻击事件之一,创造了历史记录。大多数这些盗窃行为得以成功是因为用户实施的钱包安全措施不力,还有一些是通过网络钓鱼发生的:黑客用来引诱钱包持有者泄露其私钥或钱包详细信息的策略。
使用双因素身份验证,可以防止所有这些安全漏洞,因为用户在访问其帐户或执行交易之前必须提供另一种身份验证方式。
双因素身份认证的类型
来源:MSP360
基于短信的双因素身份验证
这是最常见的2FA类型之一。当用户在登录帐户或访问数据时,这种认证通过使用文本消息来提供额外的安全层。
用户在系统中输入用户名和密码后,系统会生成一个一次性安全码,并通过短信发送到用户注册的手机号码。
用户收到包含唯一代码的短信,并被要求在有限的时间内立即将代码输入到登录屏幕上的指定字段中。
如果用户正确输入与通过短信发送的匹配代码,则授予访问权限,允许用户进入帐户、系统或访问数据。
基于推送通知的双因素身份验证
这是另一种类型的2FA。它利用移动设备授予用户访问权限。输入用户名和密码后,系统会向用户注册的设备发送推送通知,提示他们对登入进行授权或拒绝。用户在其设备上收到通知,该通常包含“批准”或“拒绝”登录的选项。
如果用户准许登录请求,则授予对该帐户或系统的访问权限。如果用户拒绝,那么系统会向用户发送一条消息,建议他们因涉嫌帐户泄露而更改密码。
基于应用程序的双因素身份验证
该类型的2FA利用称为身份验证应用程序的专用移动应用程序在登录过程中提供额外的安全层。
在这种类型的验证中,用户在其移动设备上安装指定的身份验证应用程序(例如Google Authenticator),并将其与他们想要增强安全性的特定系统或帐户连接。
此身份验证应用程序会生成一次性、有实效性的代码,通常每30秒刷新一次。用户需要访问身份验证应用程序,复制与他们想要登录的帐户相对应的验证码。随后,他们在指定时间内将应用程序中显示的代码输入登录屏幕上的指定字段。
硬件代币
这种类型的2FA依靠物理设备生成用于身份验证的安全代码。
在这里,用户从身份验证提供商处收到物理硬件代币,例如USB密钥。随后,他们将硬件代币与其需要身份验证的帐户或系统连接起来。
硬件代币会生成一次性唯一代码,类似于身份验证应用程序那样,该代码会定期更改。在登录期间,用户需要将硬件代币中当前显示的密码输入到登录屏幕上的指定字段中。系统验证输入的密码是否与硬件代币生成的预期代码相匹配以进行身份验证。如果输入的密码准确且与预期代码匹配,则会授予用户对帐户、系统或数据的访问权限。
生物识别验证
这也是一种2FA技术,是指使用用户独特的生物特征来确认身份。
在这种类型的验证中,用户需要提供其独特的生物特征,例如指纹、面部特征、虹膜扫描或语音识别来解锁系统,其中指纹是最常见的。
在登录过程中,系统要求用户提供生物识别数据。提供了该数据后,系统就会将所提供的生物识别数据与存储的数据进行比较以进行匹配。如果生物识别数据与存储的数据在可接受的相似性阈值内匹配,则授予用户访问权限。
什么是身份验证因素?
来源:Transmit Security
身份验证因素是指系统在授权用户访问的系统、应用程序、帐户或数据之前用于验证或认证用户身份的机制。这些因素分为三大类:知识因素、持有物因素和生物识别因素。
知识因素(基于您知道的事情)
这代表了第一层安全性,顾名思义,要求用户提供只有他们自己知道的信息。这一层通常涉及使用密码、PIN(个人识别码)或特定于用户的安全问题。它充当主要的防卫者,在授权用户访问钱包、帐户或敏感数据之前要求他们输入特定知识。
持有物因素(基于您拥有的东西)
2FA 中的第二个因素侧重于用户拥有的有形事物。它包括智能手机、安全型代币、USB 安全密钥或硬件代币等物理项目。这些项目会生成作为辅助身份验证方法的唯一代码或提示。
用户通过短信、电子邮件、身份验证应用程序(例如 Google Authenticator)或硬件代币接收这些代码,通知他们发生了登录。用户可以接受(如果为他们自己的登陆)或报告该登陆请求(如果来自外部登陆)。
此外,这些代码具有时效性并会定期更改,确保只有拥有授权设备的合法用户才能完成身份验证,从而增强安全性。
生物识别因素(基于您的独特特征)
第三个因素需要用户独特的生物或物理属性。这包括指纹识别、虹膜扫描、语音识别或面部识别。这些独特的特征难以复制,提供了高水平的安全保障。
生物识别身份验证非常可靠性且难以伪造,因此越来越多地在现代 2FA 系统中(尤其是在加密领域)得到采用。
以下是不同身份验证因素的要点:
双因素身份验证如何运作?
2FA 的流程(来源:Throne 博客)
如前所述,双因素身份验证要求用户在访问系统或数据之前提供两种不同的身份验证方式。虽然该过程可能会根据所访问的特定系统或数据而有所不同,但通常遵循以下步骤:
- 用户发起登录:用户使用用户名和密码登录其帐户或系统,这是第一层安全性。
- 系统请求第二因素验证:输入用户名和密码后,系统根据数据库检查信息的正确性。随后,它提示用户进行第二身份验证因素,该身份验证因素可以基于任何身份验证因素(如知识、持有物或生物识别)。
- 系统验证和访问:提交第二个因素后,系统验证所提供信息的真实性。此验证过程时长可能会有所不同,从几分钟到几小时,在某些情况下甚至需要几天。仅当两个因素一致并经过身份验证时才会授予访问权限。
本质而言,要访问所需的数据或系统,就必须成功完成第二层验证。如果不这样做,可能会导致用户被注销或帐户被暂时或永久锁定,具体则取决于应用程序或系统的规则。
如何为您的Gate.io账户设置双因素身份验证
添加额外的安全层非常重要,尤其是对于加密货币帐户而言。以下是有关如何将Google身份验证器应用程序连接到您的Gate.io帐户的详细步骤。
- 下载身份验证器应用程序:在您的移动设备上安装Google身份验证器。您可以从 Apple Store 或 Play Store 获取该应用程序,具体则取决于您所使用的移动设备。
- 访问Gate.io:在您的设备上打开Gate.io交易应用程序。
- 登录您的账户:输入您的登录详细信息(电子邮件/用户名/电话号码和密码),登入您的 Gate.io 账户。
- 进入安全设置:在Gate.io应用程序中找到并单击“安全设置”。
- 选择 Google 身份验证器:在安全设置页面中找到“Google 身份验证器”并复制密钥。
- 打开身份验证器应用程序:打开您之前安装在智能手机上的Google身份验证器应用程序。
Google Authenticator“代码生成”屏幕示意图(来源:Producing Paradise)
- 在 Google 身份验证器上添加帐户:在身份验证器应用程序中,找到添加按钮 (+)。您会发现两个选项:“扫描二维码”或“输入设置密钥”。单击“输入设置密钥”选项,添加帐户名,然后粘贴您之前从 Gate.io 加密货币交易所复制的安全密钥以链接该帐户。
- 验证设置:将 Gate.io 绑定到 Google Authenticator 应用程序后,它将生成定期更改的6位代码。将 Google Authenticator 应用程序上显示的当前代码输入 Gate.io 应用程序以完成设置。
来源:Gate.io
这样您就完成设置了。您已成功将Google Authenticator应用程序连接到您的Gate.io帐户,从而启用了 2FA ,提高了您帐户的安全性。
双因素身份验证的优势
- 更高的安全性:双因素身份验证大大提高了系统的安全性。这是通过要求进行额外的验证来实现的,从而降低了未经授权访问的风险。即使用户的密码被泄露,额外的身份验证因素也可以充当抵御恶意攻击的屏障。
- 防止密码泄露:在用户密码泄露或被盗的情况下,2FA可以起到保护作用。它确保黑客在没有辅助身份验证方法的情况下无法立即访问,从而保护帐户和敏感数据的安全。
- 减少网络钓鱼攻击的影响:双因素身份验证为登录过程添加了额外的安全层,以此来帮助抵御网络钓鱼攻击。即使用户无意中通过网络钓鱼泄露了密码,攻击者(主要是黑客)仍然需要第二个因素来访问该帐户
- 保护敏感信息:对于处理敏感信息的个人或组织来说,2FA至关重要。它提高了金融交易、个人数据、机密文件和关键系统的安全性,降低了数据泄露或盗窃的风险。
- 增强用户的信任和信心:用户知道自己的帐户受到额外安全层的保护,因此感到更加安全。2FA 的实施增强了用户对系统、服务和业务的信心,培养了信任和忠诚度。
双因素身份验证的不足之处
- 系统复杂性:一些双因素身份验证方法缺乏人性化。用户可能会发现它们操作起来很麻烦且具有挑战性,特别是当需要完成多个步骤时。这可能会使用户感到沮丧并不愿使用认证。
- 帐户丢失:如果用户丢失了其移动设备或包含身份验证码的设备(例如身份验证应用程序),并且没有任何备份,那么用户将面临帐户被锁定或永久丢失的风险。
- 对其他设备的依赖:硬件代币就是依赖其它设备的典型2FA类型。此方法依赖于USB密钥等特定设备,用户可能会发现时刻携带或管理这些设备极其不方便。
双因素身份验证的最新发展
谷歌推出密码,提高了用户登录的效率
授权 Google Passkey 需要完成的步骤(来源:Ars Technica)
2023年5月3日,Google宣布为其用户实施密钥,以此来为其安全协议开展新的开发和升级。他们声称,与传统密码系统相比,新协议“更简单、更安全”,目前所有谷歌帐户用户都可以使用。
密钥是简单、易于访问的安全协议,确保了只有授权用户才能访问帐户或数据,从而保护用户的敏感信息。虽然密码提供了主要的安全层,但用户很容易忘记密码,并且在某些情况下,密码会落入坏人之手,导致盗窃或数据丢失。有了密钥,帐户就更加安全,有助于防止网络钓鱼攻击。
Microsoft 实施编号匹配来提高安全性
来源:Microsoft
与谷歌类似,微软推出了额外的安全层——编号匹配,可供微软身份验证器用户使用。
编号匹配需要用户将显示的编号输入到身份验证器应用程序中,以供批准来响应多重身份验证 (MFA) 推送通知。通过编号匹配,Microsoft 用户在登录时将收到身份验证器推送通知。
Apple Watch 或 Android 可穿戴设备不支持编号匹配(Microsoft Authenticator 应用程序中实现的一项安全功能)来推送通知。激活此功能后,这些可穿戴设备的用户必须使用手机来授权通知。
总的来看,此安全功能旨在通过编号匹配来提升验证流程效率,从而增强安全性并降低与多因素身份验证相关的用户挫败感。