关于Androidbob体育提现bob哪个彩靠谱权威的链接可能会使我们赢得佣金。学到更多。

什么是两因素身份验证，为什么要使用它？

通过两因素身份验证，将在线安全性扩展到密码之外。

经过

•

2022年1月26日

从银行到电子邮件，我们的许多专业和私人生活现在都围绕互联网上的数字帐户旋转。但是，有效地确保这些帐户并不像设置强密码那样容易。即使您为每个帐户使用唯一的密码，钥匙记录员或类似的基本攻击也可能会迅速损害它们。为此，值得以两因素身份验证的形式向您的帐户中添加额外的安全性。

如今，您会发现大多数网站和安全专家都建议打开两因素身份验证 - 您绝对应该，尤其是对于最敏感的帐户。要了解为什么，让我们介绍功能是什么，其工作原理以及可用的各种方法。

什么是两因素身份验证？

Hadlee Simons / bob体育提现bob哪个彩靠谱Android权威

两因素身份验证（2FA）在网站的登录过程中添加了附加的验证步骤。这个想法是通过组合两个单独的信息来提高安全性：您知道的内容，例如密码和您拥有的内容，例如发送到手机的临时代码。这种双管道方法可确保除了您可以访问您的帐户以外的人，即使攻击者以某种方式知道您的密码。

两因素身份验证可确保除了您可以访问您的在线帐户外，没有人。

那么，在实践中，两因素身份验证是什么样的？例如，登录到您的Gmail帐户。输入电子邮件地址和密码后，将提示您输入辅助代码。您可以选择通过短信（如上图所示）或生活在智能手机上的应用程序接收此代码。

由于攻击者无法访问此辅助代码，因此他们根本无法提前并访问您的帐户。两因素身份验证代码通常每隔几秒钟进行一次更改，使其无法存储，猜测或蛮力。最重要的是：该功能比仅密码提供了更多的保护。我们将讨论如何在以后的部分中为您的Google帐户启用两因素身份验证。

也可以看看：Android的10个最佳隐私应用程序bob体育提现

两因素身份验证的类型：SMS，TOTP等

C. Scott Brown / bob体育提现bob哪个彩靠谱Android Authority

许多网站和服务提供了启用两因素身份验证的多种方法。这是各种方法及其工作方式的快速分解：

基于SMS的2FA：正如标题所暗示的那样，在登录过程中，将验证代码（也称为一次性密码）作为短信发送到您的注册电话号码。这是两因素身份验证最广泛使用的形式，尤其是在银行应用等金融服务中。

基于TOTP的2FA：TOTP或基于时间的一次性密码，涉及在智能手机上使用应用程序生成新代码。手动注册新帐户非常简单 - 只需扫描提供的QR码即可。这种方法的优点是它不需要Internet连接。只要您在设备上设置了正确的时间，该应用就可以生成新代码。

基于及时的2FA：这是实现两因素身份验证的一种相对较新的方法，该方法最常用于Google和Apple。这也是最简单的 - 该服务将安全通知发送给您的智能手机，平板电脑或智能手表。您只需要批准继续进行登录请求即可。由于您不必输入代码，因此它所需的手动输入要少于以前的方法。

物理硬件：那些认真对待在线安全的人通过使用物理硬件设备实现两因素身份验证。该课程中最著名的设备是Yubikey，但是诸如Google的替代方案泰坦安全密钥也存在。它们通常会以各种形式出现 - 例如，您可以在钥匙串上生存，或以永久插入计算机的微型加密狗的形式。无论哪种方式，设备都充当硬件“键”，一旦您进行了注册，就可以访问您的帐户。

在某些情况下，您可以将其中几种用于多因素身份验证的方法组合，以获得其他安全性。

哪种2FA方法最安全？

作为安全功能，选择最安全的两因素身份验证解决方案自然很重要。那么您应该选择哪种方法？

众所周知，SMS对任何与安全有关的事情都是有害的，因为您可以成为SIM转换骗局攻击者冒充您克隆SIM卡并远程劫持SMS的地方。另一方面，虽然基于硬件的2FA无疑是非常安全的，但它需要您支付额外的费用并随身携带其他硬件。此外，并非所有网站都支持FIDO 2FA标准。

最终，TOTP提供了最佳的便利性和安全性。这也有助于大多数TOTP应用程序（例如Google Authenticator）不需要蜂窝或Internet连接来工作。这使得它们大大减少了远程利用的影响。您会发现大多数安全专家都回应了这种观点。例如，美国国家标准技术研究所（NIST）警告至少从2016年起，用户反对基于SMS的2FA。

智能手机上的应用程序生成的基于时间的一次性密码提供了最佳的安全性和便利性。

如果您想知道基于及时的身份验证的安全性，通常将其视为比SMS更安全。这是因为提示通过互联网直接发送到您的智能手机。只要您启用某种形式的屏幕锁，攻击者就无法批准未经您同意的登录请求。