多因素身份验证的缺点
Posted: Mon Feb 17, 2025 10:10 am
多因素身份验证可以帮助减少被盗用户凭证的数量,或使未经授权的人员更难访问公司数据,同时为本地访问和常见网络入口点增加额外的安全层。同时,我希望您明白,2FA 并不是什么灵丹妙药,这项技术也不能解决您的所有问题。而且,一个问题很快就会被另一个问题所取代。
多因素身份验证的第一个难题是其实施方式。目前,服务提供商使用的最流行的第二因素是一次性密码(OTP)。
当使用这种类型的 2FA 时,用户在第一级身份验证时输入个人密码。下一步是输入 OTP 令牌,通常通过短信发送到他的移动设备。方法的思路很清晰。理论上来说,只有输入了外人无法获取的密码的人才能获取 OTP。
然而,不幸的是,通过短信发送 OTP 通常是不安全的,因为消息通常以明文形式发送。即使是新手黑客也可以阅读此类短信,因为他们真正需要的只是目标电话号码。
此外,多因素身份验证无法阻止中间人攻击,而这种攻击常用于电子邮件网络钓鱼活动。如果攻击成功,用户将会点击欺诈链接,进入一个看起来像银行在线门户的网站。在这里,用户将输入登录信息和其他敏 菲律宾电报数据 感数据,攻击者将使用这些数据来访问真实的网站。
尽管这种攻击只会持续一段有限的时间,但仍然是有可能的。
最后一件事。如果身份验证机制本身受到损害会发生什么情况?但这已经发生了。例如,2011 年一次成功的网络攻击导致与 RSA SecurID 身份验证令牌相关的数据被盗,从而导致全球所有安全网络都变得不安全。我们还记得其他涉及安全漏洞的事件。
您不应该仅仅依赖双因素身份验证,因为它只是更大安全策略的一部分,尽管在我看来,它是必须的。
本文作者是微软最有价值专家、微软安全值得信赖的顾问。
多因素身份验证的第一个难题是其实施方式。目前,服务提供商使用的最流行的第二因素是一次性密码(OTP)。
当使用这种类型的 2FA 时,用户在第一级身份验证时输入个人密码。下一步是输入 OTP 令牌,通常通过短信发送到他的移动设备。方法的思路很清晰。理论上来说,只有输入了外人无法获取的密码的人才能获取 OTP。
然而,不幸的是,通过短信发送 OTP 通常是不安全的,因为消息通常以明文形式发送。即使是新手黑客也可以阅读此类短信,因为他们真正需要的只是目标电话号码。
此外,多因素身份验证无法阻止中间人攻击,而这种攻击常用于电子邮件网络钓鱼活动。如果攻击成功,用户将会点击欺诈链接,进入一个看起来像银行在线门户的网站。在这里,用户将输入登录信息和其他敏 菲律宾电报数据 感数据,攻击者将使用这些数据来访问真实的网站。
尽管这种攻击只会持续一段有限的时间,但仍然是有可能的。
最后一件事。如果身份验证机制本身受到损害会发生什么情况?但这已经发生了。例如,2011 年一次成功的网络攻击导致与 RSA SecurID 身份验证令牌相关的数据被盗,从而导致全球所有安全网络都变得不安全。我们还记得其他涉及安全漏洞的事件。
您不应该仅仅依赖双因素身份验证,因为它只是更大安全策略的一部分,尽管在我看来,它是必须的。
本文作者是微软最有价值专家、微软安全值得信赖的顾问。