使用双因素身份验证方案保护的密码几乎无法破解,而且建立双因素身份验证方案非常简单。我们必须了解这种更安全的双重密码保护措施并加以利用,确保我们的数据安全无忧。
2014年8月,许多名人存储于苹果公司iCloud服务的照片被盗,苹果公司迅速做出了反应:在事发的3个星期后,苹果开始为iCloud服务提供了双因素身份验证方案。现在即使用户的账户密码过于简单或者黑客成功拦截破解iCloud账户密码,如果黑客不能够同时获得属于该账户所有者的iPhone,那么他们也同样无法使用该账户访问iCloud。
普通的身份验证方案通常只有账户名和密码,获得密码即可使用账户。而双因素身份验证方案要求同时使用两个独立的因素来进行验证,这样能够更有效地验证使用者的身份。第一个因素通常是一个密码或者PIN(Personal Identification Number,个人识别码),第二个因素则必须是另一种有效的身份验证措施,可以是一个作为密钥的闪存USB装置、智能卡、指纹或者是手机上生成的一个一次性密码,必须通过两种因素的验证才可以访问账户。目前大部分互联网服务供应商提供的双因素身份验证方案,通常采用随机生成并通过短信发送至账户持有人手机的一次性密码作为第二个因素。使用者需要在通过账户、密码组合的验证之后输入此代码进行第二步的验证才可以成功通过身份验证。
由三星、联想、Synaptics等公司联手创建的FIDO联盟是一个旨在解决强验证装置兼容问题的组织,支持该联盟身份验证技术的网站或者Web服务可以通过该联盟认证的FIDO设备(通常是作为密钥的USB装置)来识别用户的身份。与此同时,该组织还建立了双因素身份验证(Universal 2nd Factor, U2F)标准,可以通过FIDO设备和支持该标准的Web浏览器进行双因素身份验证。目前,Google的38版本的Chrome浏览器已经支持该标准,并且Google也正式开始支持这一验证方式。
微软则希望能够将双因素身份验证方案引入到操作系统中,在Windows10中微软计划让台式电脑、笔记本电脑和平板电脑等设备可以作为第二个因素应用于双因素身份验证方案,与其他的双因素身份验证方案一样,通过这种方式,由于攻击者通常无法获得物理存在的另一部分验证因素,所以即使能够成功获得账户的密码也毫无用处。