有什么问题?
根据 过去被入侵的网站列表 ,其中最近一次被入侵的网站是 LinkedIn,时间是 2021 年 6 月,我们知道绝对安全并非是必然的。无需详细了解网络入侵,即使是最安全的密码和最强的身份验证也可能通过网络钓鱼、黑客攻击甚至社交工程等技术被绕过(这是最难攻克的难题)。
如今,我们依赖的密码数量庞大,以至于我们不 电话号码库 可能记住每一个密码。最终,人们会将密码设置得容易记住(因此很容易被破解)或将其记在某处,这让密码的安全性变得更低。
为什么使用 2FA?
当一方通过模仿或绕过适当的授权成功访问另一方的内容时,就会发生数据泄露。双重身份验证会暂停操作,直到从电话或电子邮件等辅助来源进行验证。绕过密码需要大量的反复试验,而从未知来源添加一层验证会使该过程复杂化很多倍,从而使其更加安全。
这种额外的身份验证因素可以有多种形式,如果您使用验证应用程序,您可能会收到屏幕提示进行验证,或者可能是一次性电子邮件链接,或者某种形式的密码或安全密钥。如果需要,它甚至可以与您的生物特征数据绑定。
一次性密码
虽然硬件安全密钥或复杂密码等强身份验证确 CZ 领先 实有助于保护您的帐户免受一般网络威胁(尝试猜测 Folderit 附带的 256 位银行级加密需要数十亿年的时间),但大型 B2B 和 B2C 组织通过可通过文本或电子邮件发送的一次性密码进行验证已变得越来越普遍。这是一种常用的防线,但也有方法可以绕过/拦截它们。此外,如果您所在的区域信号覆盖较差,或者通常不在手机附近,您可能最终无法及时收到身份验证以成功登录。这种摩擦并不总是受欢迎的。
Google 身份验证器
使用 2FA 甚至多 FA 的最大好处是,使用 是否应该考虑投资高质量的清洁 可靠的合作伙伴(例如 Google Authenticator),任何登录过程都可以变得像检查 Gmail 一样简单。身份验证并非旨在使登录变得麻烦。您只需获得提示,就像选择一个数字并点击它一样简单。
Google Authenticator 会以应用的形式安装在您的智能手机上。使用 Folderit,您将通过安全通道获得一个共享密钥,该密钥存储在身份验证器应用中。此密钥将用于将来所有网站登录。
此举的另一个好处是,任何试图进入您帐户的人都需要同时进入您的 Google 帐户和您的手机,这使得他们的工作变得更加困难。
结论
多年来,传统密码一直是我们唯一的在线防线,但如今它已不足以应对各种网络威胁。再加上人们需要登录数百个网站,管理单一密码或一串复杂密码变得非常困难。这为人为错误打开了大门。添加 2FA 可减轻管理多个密码的压力,并增加一层安全性。
登录后,您可以在个人资料下的 Folderit 中为您的帐户启用 2FA。管理员可以在密码策略管理下强制要求其团队使用 2FA 。
