什么是两因素身份验证（2FA）？它的工作原理和示例

两因素身份验证（2FA）是一个安全系统，需要两种不同的标识形式才能访问某些东西。

两因素身份验证可用于增强在线帐户，智能手机甚至门的安全性。 2FA通过需要用户的两种信息来做到这一点：密码或个人身份证号（PIN），发送给用户智能手机的代码（称为消息身份验证代码），或指纹 - 可以访问确保的任何东西。

了解两因素身份验证（2FA）

两因素身份验证旨在防止未经授权的用户从访问一个只不过是被盗密码的帐户的访问。用户可能比他们意识到的密码遭到折衷的更大风险，尤其是如果他们在一个以上的网站上使用相同的密码。下载软件并单击电子邮件中的链接也可以使个人暴露于密码盗窃。

两因素身份验证是以下两个组合：

• 您知道的东西（密码）
• 您拥有的东西（例如带有代码发送到智能手机或其他设备的文本，或智能手机身份验证器应用程序）
• 您是某物（使用指纹，脸部或视网膜的生物识别技术）

2FA不仅应用于在线上下文。当需要消费者在加油泵上使用信用卡之前或要求用户从RSA SecureID密钥FOB输入身份验证代码之前，这也是在工作。

两因素身份验证的示例（2FA）

Apple帐户持有人可以使用2FA来确保只能从受信任的设备访问帐户。如果用户试图从另一台计算机登录其iCloud帐户，则用户将需要密码，也需要一个多数位代码，Apple将将其发送给用户的一个设备，例如其iPhone。

许多企业还部署了2FA来控制对公司网络和数据的访问。员工可能被要求输入附加代码以登录远程桌面软件这使他们可以从办公室外部连接到工作计算机。

特殊考虑

尽管2FA确实提高了安全性，但它并不是万无一失。两因素身份验证更进一步验证身份从用户只需从其信用卡中输入PIN或CVV号码即可。

但是，获得身份验证因素的黑客仍然可以获得未经授权的帐户访问。这样做的常见方法包括网络钓鱼攻击，帐户恢复程序和恶意软件。

黑客还可以拦截2FA中使用的短信。评论家认为，文本消息不是2FA的真实形式，因为它们不是用户已经拥有的东西，而是用户发送的东西，并且发送过程很脆弱。取而代之的是，批评者认为该过程应称为两步验证。一些公司（例如Google）使用此学期。

尽管如此，即使是两步验证，也比仅密码保护更安全。多因素身份验证甚至更强，这需要两个以上的因素，然后才能授予帐户访问。