两因素认证的3风险和弊端

大多数人都很懒惰,并且使用容易破解的弱密码。

这就是为什么在过去十年中两因素身份验证迅速流行的原因。单个密码对于真正的安全性来说太脆弱了,添加第二道防线可以使您的帐户得到更好的保护。

但是,双重身份验证并不完美。实际上,如果不小心,它可能会咬到你的后方。以下是一些被忽略的缺点。

身份验证因素的类型

多因素身份验证是一种要求您提供多个比特的做法证明您身份的证据(“因素")。如果您没有所有的身份验证因素,那么系统将不会授予您访问帐户的权限。

双因素身份验证是指系统仅需要两位证据的情况。

各种各样的身份验证因素都可以用作多因素系统的一部分,但是它们都可以分为三大类:

  • 知识因素(“知道")。如果您表明知道某些信息,则系统会接受您的信息。示例包括PIN码,安全问题的答案,纳税申报表详细信息等。
  • 拥有因素(“您拥有的东西"):如果您可以证明自己拥有您身上的某个物理设备。示例包括SMS代码,身份验证应用程序,USB密钥,无线标签,读卡器等。
  • 固有因素(“您是什么"):系统会接受您的使用生物特征比较。例如指纹扫描仪,视网膜扫描仪,语音识别等。

    • 这些听起来一眼都很好。但是您可能已经发现使用身份验证时可能出现的一些问题。

    1。可能会丢失因素

    简单的事实是,没有保证您的身份验证因素在需要时可用。在大多数情况下,他们会这样做,但是只需要犯一个错误即可将您拒之门外。

    想象一下,您将SMS代码作为第二个身份验证因素。它可以很好地用于银行帐户的日常检查,而对于其他情况则不行,但是随后会遭受巨大的飓风袭击,几天甚至几周都没电。

    或者地震会破坏您的管道,将您的房屋和电话淹没。或者,您在匆忙疏散即将到来的野火时忘记将手机放在梳妆台上……或者您不小心在手机上捕获了勒索软件,导致勒索软件无法访问。另外,也许您只是掉了手机。

    依靠USB钥匙作为第二个风险是有风险的。您可能会放错位置或不小心将其洗过。如果您依赖PIN之类的知识因素,那么您总是有可能忘记它的含义。生物特征识别因素也不是完美的:事故中眼睛和手指可能会丢失。

    飓风的受害者哈维和艾尔玛发现自己无法进入自己的账户。为什么?因为他们无法为手机充电。没有电话等于没有身份验证。没有身份验证就等于没有访问权限。

    虽然通常可以进行帐户恢复,但是这需要花费时间,并且可能会令人头疼。如果您有数十个受单个因素保护的帐户而丢失了该因素,则需要恢复所有这些帐户的全部

    幸运的是,某些身份验证方法可以解决此问题。例如,某些服务会在丢失因素的情况下提供一次性备份代码,在这种情况下,您应该绝对将这些代码保存在某个地方。

    2。错误的安全感

    尽管双重身份验证确实提供了附加的安全性,但这种额外安全性的程度通常被夸大了。某些人甚至可能告诉您,受双重保护的帐户几乎不可破解,但这是不正确的。

    双重保护身份验证远非完美。

    例如,进行恢复。如果您因为丢失因素而被锁定在服务之外,那么您实际上与试图获取帐户访问权的黑客处于同一位置吗?如果可以无条件重置帐户访问权限,那么您可以确定黑客也可以做同样的事情。

    事实上,帐户恢复选择通常会使两因素身份验证变得毫无意义,这就是为什么像Apple这样的公司已经放弃了大多数恢复方法的原因。坏消息?没有恢复选项,您的帐户可能会永久丢失。

    然后,有些服务提供两因素身份验证,但并没有完全承诺使用它,这使您无法使用帐户安全性。例如,贝宝(PayPal)提供了第二个因素,称为“贝宝安全密钥(PayPal Security Key)",但早在2014年,如伊恩·邓恩(Ian Dunn)所记录的那样,可以用零的努力完全绕开它。甚至是大牌子。在2014年,黑客再次突破了双重保护,并获得了Google,Instagram,Amazon,Apple等用户帐户的访问权限。

    所有这些都意味着:您可以两因素身份验证可以正确处理所有问题,同时仍然会损害您的帐户。不管带来什么安全感都是一种错觉。

    3。可能对您不利

    Although two-factor authentication is meant to keep hackers out of your accounts, the reverse can happen as well: hackers may set up or reconfigure two-factor authentication to keep you out of your own accounts.

    您可以了解到Redditor的第一手经验:黑客入侵了他的Apple帐户,购买了数百美元的商品,然后将两因素身份验证与黑客自己的设备之一。尽管是帐户的真正所有者,Redditor却对此无能为力。

    因此,从某种意义上讲,尽管两因素身份验证可能不足以保护帐户安全(我们在Risk中进行了探讨) #2),它可能有效。

    随着服务不断加强其两因素协议,使帐户恢复变得更加困难,这变得越来越必要您已经在重要帐户上设置了双重身份验证。

    现在要在黑客为您完成身份验证之前执行此操作。

    您的想法如何?

    两因素身份验证的另一个大缺点是它的不便。这只是一个添加的步骤,但是当您每周或每天登录帐户时,这些额外的步骤就会加起来。我认为给您带来不便是值得的。

    很容易指出这些风险和缺点,因为它们完全放弃了双重身份验证的借口,但是我要说继续使用它(如果您还没有,请开始使用它)。还没有)。请注意它可能会适得其反,并采取适当的步骤来避免此类问题。

    您是否使用两因素身份验证?是或否,请在下面的评论中告诉我们原因!并且,如果您有其他需要考虑的风险,也可以分担!

    标签: 在线安全 两因素身份验证