也称为两因素身份验证。
两步身份验证正在互联网上出现,因为越来越多的网站正在寻找更好的登录方式,这是用户在线所做的任何事情的最弱部分。
什么是两步身份验证
密码是在网络上登录的事实上的标准,但是它们相对容易中断。即使您制作良好的密码并定期更改它们,它们也需要在您登录的任何地方存储,并且服务器漏洞会泄漏它们。有三种方法可以识别一个人,他们拥有的事物,他们拥有的事物以及他们所知道的事物。
使用密码登录是单步认证。它仅依靠您知道的东西。根据定义,两步身份验证是一个系统,您使用三个可能的因素中的两个来证明您的身份,而不仅仅是一个。但是,实际上,当前的两步实现仍然依赖您知道的密码,但是使用手机或其他设备对您拥有的东西进行身份验证。
三个可能的因素
有三种可能的方法来识别用户。
你是什么
每个用户都有很多属性,可用于识别它们。最受欢迎的是指纹,但是视网膜,声音,DNA或任何特定的人都可以使用。这称为生物识别信息,因为这些信息都属于一个人的生物学。
生物识别因素很有趣,因为它们不容易锻造,并且用户永远不会丢失或忘记它们。但是,生物特征识别验证是棘手的,因为丢失的指纹永远无法替换。如果黑客要访问指纹数据库,则用户无法重置或获得新集合。
2013年,Apple发布了TouchID,该TouchID使用户可以使用指纹解锁iPhone。这项技术很有趣,因为指纹存储在手机上,而不是在云中存储在云中,在云中,黑客更容易偷窃。这种方法仍然存在权衡,但迄今为止,它是最广泛的消费者使用生物识别验证。
你有的东西
也称为拥有因素,用户可以通过他们携带的设备来识别。传统上,想要启用两步身份验证的公司将向用户分发安全的钥匙扣FOB。钥匙扣FOB将每30秒显示一次新数字,每次用户登录时,都需要与密码一起键入该数字。
现代的两步身份验证更频繁地依赖用户的智能手机,而不是新的硬件。此的一种常见模型使用SMS来提供简单的第二个因素。当用户输入密码时,他们将获得带有唯一代码的短信。通过输入该代码,在密码之后,他们据说也证明了他们也有手机。不幸的是,SMS不是一个安全的通信渠道,因此智能手机应用程序和雷竞技已经开发出来创建安全的渠道。
你知道的东西
身份验证最熟悉的形式是知识因素或密码。如古老芝麻开门,密码长期以来一直是匿名身份验证的标准。为了使知识因素有效,双方都需要知道密码,但是其他各方不得不找到或猜测。
第一个挑战是安全地将密码与受信任的一方交换。在网络上,当您注册一个新站点时,您的密码需要发送到该站点的服务器,并可能在此过程中截获(这就是为什么您在注册或登录时始终检查SSL的原因 -通过SSL管理)。
收到密码后,必须将其保密。用户不应将其写下来或在其他任何地方使用它,并且该网站需要仔细保护其数据库,以确保黑客无法访问密码。
最后,需要验证密码。当用户访问网站时,他们需要能够提供密码并根据存储的副本进行验证。这种交换也可以拦截(因此,应始终通过SSL进行 -通过SSL管理)并将用户暴露于另一种风险。
好处
有很多不同的地方可以提高网站的安全性,但是WordPress安全团队说“您在网上所做的任何事情的安全性中最弱的链接是密码”,因此,将精力投入到加强网站方面是有意义的。
缺点
顾名思义,两步身份验证正在为已经漫长而痛苦的过程增加一个步骤。虽然当今大多数非常高的安全登录受到两步身份验证的保护,但如果他们提供的话,大多数消费者应用程序几乎都不会将其作为选择。这是因为如果用户更加困难,用户不太可能注册并登录到服务。
两步身份验证也可以防止合法登录。如果用户在家中忘记了手机并启用了两步身份验证,那么他们将无法访问其帐户。这是智能手机对两步身份验证有用的主要原因之一 - 用户更有可能携带手机。
雷竞技两步身份验证的插件
你可以搜索两步身份验证插件雷竞技在WordPress.org插件存储库中可用。以下是一些最受欢迎的人(按字母顺序):
本文是否有帮助?如何改进?
你一定是登录提交反馈。