LinkedIn 的 1 亿个密码被盗,Dropbox 的数百万个密码被盗,雅虎黑客攻击影响了约 10 亿互联网用户……去年媒体几乎每周都报道另一起针对密码的重大攻击。 IT 安全专家长期以来一致认为,仅使用密码登录 Web 服务不再提供足够的保护。与此同时,没有哪个网站运营商希望自己及其用户的登录过程变得更加不方便和复杂。我们都知道这样的情况:你想要登录,但超级安全的密码太复杂而记不住。在本文中,我们将介绍如何保护您的登录免问题是:如何保护我的用户登录而不使用户的登录变得更加复杂,并且使我的实现变得更加繁琐和复杂。 什么是双因素身份验证 答案是:通过基于PKI的双因素认证(也称为强认证),登录变得比密码登录更安全、更方便。 要使用双因素身份验证登录,用户始终需要两个不同的组件,例 加拿大电话号码 如所有权元素和知识元素。 ATM 是最早广泛依赖双因素身份验证的流程之一。客户拥有自己的银行卡,上面存储了 2,048 位私钥,只有他知道自己的 PIN,并且只能通过这种身份验证因素组合访问他的帐户。 现在有多种具有两个因素的身份验证方法,但这些方法在安全性方面存在很大差异。最著名的是通过 SMS(一次性密码 – OTP)或硬件令牌(例如使用特殊读卡器或类似设备)发送一次性密码,以及扫描 QR 码等。 让黑客感到沮丧而不是您的用户 这些方法中的每一种都有其优点和缺点。尽管短信一次性密码是一种相当简单的方法,但专家最近将其定义为对于真正的双因素身份验证来说太不安全。 通过基于 SMS 的双因 意大利 电话号码 素身份验证,输入用户名后,用户会收到一条带有 OTP 的 SMS 到之前注册的电话号码。这种方法包含许多漏洞:专业黑客已经开发出许多网络钓鱼方案和方法来中断数据传输。然而,由于这种方法对于用户和提供商来说都是最直接且最具成本效益的,因此这些安全问题在很大程度上被抛在了一边。受典型攻击,例如密码盗窃、网络钓鱼、暴力攻击等。