互联网新时代,账户安全该怎么保障?( 三 )
三、MFA有哪些?
MFA使用两个或多个因素的任意组合来验证身份 , 并保护重要资产免受欺诈访问 。 从原理上来来讲 , MFA主要利用如下三个主要因素来确认身份:
用户拥有的东西—实物 , 例如银行卡、身份证、U盘、设备 。 用户知道的东西—一个“秘密” , 比如密码或PIN 。 用户是谁—生物特征 , 如指纹、声音、虹膜扫描和其他生理特征 。在典型的MFA部署中 , 用户首先使用用户名-密码组合登录应用程序 。 如果有效 , 则提示他们进一步进行MFA认证 。 采用MFA最重要的原因和目标就是账号安全问题 。 账号问题引起的数据泄露越来越常见 , 安全性变得越来越重要 。 2019年 , 29%的数据泄露与凭证被盗有关 , 1.5%的网络登录与凭证入侵有关 。
此外 , 许多人在不同在线账户上重复使用相同的密码 。 根据TeleSign的数据 , 71%的账户使用与其他网站相同的密码 。 攻击者盗取一次数据就能获得大量被破坏的凭证 , 并在其他站点上测试所有的用户名-密码组合 , 使用相同的密码盗取帐户 。 这种类型的攻击称为凭证填充攻击 。
- 滴滴出行|裁员真能拯救中国互联网?
- 京东|裁员不忘膈应人,这家互联网大厂送的离职礼物恶心到我了!
- 创业|八成互联网电视非法采集用户数据, 彩电企业怎么办?
- 第六届全省中小学生互联网+机器人设计活动决赛顺利结束
- 杀毒软件|国产杀毒软件为何没落了?前世今生连起来看,就是互联网版宫廷剧
- 开源软件|Web3能拯救失落的互联网人吗?
- 短视频|互联网上有哪些人能挣到钱?
- 在这个移动互联网时代|手机系统广告泛滥,为什么iphone能够坚持不加广告?
- lisp|互联网营销师是做什么工作的?怎么考?含金量怎么样?
- 短视频|移动互联网存量市场,为何“他们”能够脱颖而出?
