什么是多重身份验证（MFA）？

您很可能每天都会遇到MFA（多因素身份验证），但您并不了解它，因为它已经无缝地融入我们的日常生活中。这个概念肯定有一个奇特的名字，但实际上，它只是一种获取个人数据的方法。随着网络安全问题的日益严重，这种身份验证方法成为保护个人信息的一种更可靠的方法，不仅针对个人用户，也针对企业和公司。在这篇博文中，我们将讨论MFA是什么以及它为什么重要。

什么是多重身份验证？

如上所述，您可能每天都会遇到MFA，但您从未想过它。关键是该系统需要至少在两个步骤中确认用户的身份才能获得他们想要访问的信息。每个步骤都需要一个证据（或因子）来确认身份。任何有关此类身份验证的百科全书文章都会告诉您MFA有三个主要因素。但是，正如您将在下面看到的，可能还有其他几个。但让我们一步一步地介绍这一点。

因此，MFA系统所需的三个主要认证因素是知识，拥有和内在。我们在这里再次使用一些高级词汇，但是当你将这些因素分解成平凡的东西时，这很简单。让我们学习知识：它清楚地指用户知道的东西，对吧？也许多因素身份验证最常见的方面是密码，这是每个用户都应该记住的东西。

另一个因素： 占有。占有指的是一个人拥有的东西。所以你有一个身体认证因素。也许最简单的例子是常规密钥。钥匙是与一个特定锁相匹配的实体财产，并且通过该钥匙，您可以证明您有权打开锁。同样，还有其他认证因素使用相同的原则。例如，存在可以是硬件和软件令牌的安全令牌。

多因素认证的第三个共同组成部分是推论。简单地说，它就是你的东西，它直接与你联系在一起。所以它可能是生物识别数据，如指纹，面部或语音。您可能需要执行视网膜扫描来访问某些内容，但即使它听起来太高科技，您可能每天都会在解锁手机或笔记本电脑时这样做。如今大多数移动设备都带有指纹扫描仪，它们提供自己的多因素身份验证类型，包括密码（知识）和指纹（推理）。

除了这些共同因素外，还可能还有其他一些因素。 根据SearchSecurity的MFA帖子 ，此身份验证系统中还有位置和时间因素。例如，只要您尝试从其他国家/地区登录帐户，就必须收到自动发送的电子邮件。这就是系统检查它是否真的如此，特别是如果您在主设置中设置了位置。更不用说跟踪用户的位置非常容易了，因为他们中的大多数都保持手机开启GPS。因此，仔细检查登录位置非常简单。此外，当我们想要防止金融欺诈时，时间因素可能非常重要. 例如，如果世界另一端的某个人想要用您的信用卡数据清空您的帐户，他们想要访问的系统可以立即注意到有些奇怪的东西。比如说，同一个用户不能在美国使用同一张卡，然后在15分钟内就可以在中国使用。

为什么采用多重身份验证很重要？

如上所述，全球对网络安全的关注只会上升。数据窃取很普遍，而且大部分都是通过泄密的身份验证进行的。另一方面，MFA使整个过程更安全。当然，您可能已经阅读了许多非常热衷于强调强密码和密码加密的文章，但这可能不足以保护数据，这对个人用户和企业都至关重要。

传统的ID和密码认证系统的主要问题是信息必须存储在数据库中。无论是否加密，最重要的是可以闯入该数据库并窃取信息。如今CPU速度特别高，并且有大量工具可以帮助破解密码，这些都是特别相关的。通过蛮力，我们的意思是工具计算所有可能的密码组合，直到它到达正确的密码组合。据SearchSecurity称，其中一些工具每秒可以破解高达500,000,000个密码。因此，任何数据库被破解只是时间问题。因此，需要一种不仅仅依赖于数据库的认证系统。使用它可以增强整体数据安全性。

多重身份验证的另一个重要原因是合规性。 根据Mark Dacanay的说法 ，在管理个人身份信息时，组织需要遵守许多规则。使用此类敏感数据的公司需要确保数据得到正确保护，并且不会破坏其数据库。如果公司应用多因素身份验证，则更容易满足合规性要求。换句话说，选择这种身份验证方法是迈向更强安全性的一步。个人用户还可以确定，如果他们的数据由使用MFA的公司管理，他们的个人身份信息就可以安全地掌握。

最后，多因素身份验证使登录过程更简单。它可能听起来不像起初，请记住它需要多个因素才能到达数据，但如果其中一个因素自动进行身份验证，则会简化登录过程。例如，您可以使用银行应用程序，在这些应用程序中，他们拥有对用户进行身份验证的其他移动身份验证应用程序，并且他们不再需要携带代码卡或类似的东西。

因此，总而言之，MFA的观点是分层防守。由于访问敏感信息所需的许多因素，破坏身份验证变得困难。从技术上讲，这应该使整个身份验证失败：如果一个因素受到损害，其他因素应该仍然存在，因此犯罪分子不应该闯入数据库。这就是计算机安全专家强烈建议在需要保护敏感数据的任何地方应用此系统的原因。