MFA 是一种验证用户身份的方法,它要求用户提供多条身份验证的信息。这种方法提供了附加的安全层,减少了账户被盗取的可能性。MFA 通常需要以下两个或更多的因素:内容: 用户知道的内容,比如密码。

所有物: 用户拥有的东西,如移动设备。

生物因素: 用户的独特属性,例如指纹。

在典型的 MFA 部署中,用户首先使用用户名-密码组合登录应用程序。如果有效,则提示他们输入 MFA。这通常需要通过应用程序的认证,或者短信发送的一次性密码在手机上完成。其他形式的 MFA 需要硬件设备,如 Yubikey,以及特定平台的身份验证器,如苹果产品中的 Touch ID 和 Face ID。

采用 MFA 的一个重要原因是安全问题的出现。数据泄露越来越常见,大量用户名和密码被泄露,安全性变得越来越重要。2019年,29%的数据泄露与凭证被盗有关,1.5%的网络登录与凭证入侵有关。

此外,许多人在不同在线账户上重复使用相同的密码。根据 TeleSign 的数据,71%的账户使用与其他网站相同的密码。攻击者盗取一次数据就能获得大量被破坏的凭证,并在其他站点上测试所有的用户名-密码组合,使用相同的密码盗取帐户。这种类型的攻击称为凭证填充攻击。

MFA 是防止账户被盗取最好的方法之一,无论凭证填充攻击或其他攻击。攻击者如果想要破坏受 MFA 保护的帐户,那他们不仅需要盗取凭证,还需要验证额外附加的因素。 MFA 极大地增加了攻击者入侵帐户所需的时间和精力,这样他们就很难进行大规模的攻击活动。

想要了解更多关于双因子认证的内容,欢迎访问 Authing 博客,更多信息等你来看~

mysql双因子认证_目前主流的双因子认证方式有哪些?相关推荐

  1. mysql 挑战握手协议_[中文协议]PPP挑战握手认证协议(CHAP)

    组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook ...

  2. redis和mysql双写一致_缓存与库双写一致,这种“老大难”怎么给它制服?

    日常生产场景中,为了避免大量请求同时打在数据库上导致故障,数据库+缓存的方式已经成了日常标配. 对于读取的部分,大家都很熟悉.但是对于写的部分,到底是先写库还是先写缓存,这点可能困扰着很多人. 旁路缓 ...

  3. mysql 五舍六入_四舍六入五成双(适用于MYSQL)(最大支持小数点第9位)

    ZRound CREATE FUNCTION ZRound(num DECIMAL(38,14) ,i INT) RETURNS varchar(20) BEGIN /*原数据转换成字符类型*/ DE ...

  4. 与mysql类似的数据库_目前主流的数据库是哪种?

    目前数据库大体分两类,第一类是适合做事务的行存关系型数据库,例如Mysql,PG,Oracle等.国内互联网用Mysql比较多,Oracle银行金融业用的比较多. 第二类是适合做OLAP的列存Nosq ...

  5. mysql 备份 第三方工具_目前主流的数据库备份第三方工具都有哪些比较好用

    只有InnoDB表,仅上备份锁 请点击输入图片描述 若有非InnoDB表,上全局锁 请点击输入图片描述 特性2:Redo Log Archiving MEB能做到在线热备,备份时不影响数据库读写,这是 ...

  6. 会议论文影响因子多少_中国学术期刊影响因子年报(2020版)发布|中国心血管杂志影响力指数3年连升...

    中国学术期刊影响因子年报(2020版)发布 <中国心血管杂志>影响力指数3年连续增长 近日,中国知网与中国科学文献计量评价研究中心联合发布了2020年<中国学术期刊影响因子年报> ...

  7. 燕赵志愿云如何认证_如何获得云安全专家CCSP认证

    关注↑↑↑我们获得更多精彩内容! 千呼万唤始出来,云安全专家CCSP认证正式上线,全文皆重点,请仔细查看. CCSP云安全专家认证是什么? 两家国际顶尖的安全组织,云安全联盟Cloud Securit ...

  8. oracle java认证_如何通过Oracle的Java认证-开发人员实用指南

    oracle java认证 by javinpaul 由javinpaul 如何通过Oracle的Java认证-开发人员实用指南 (How to Pass Oracle's Java Certific ...

  9. java使用bks双向认证_客户端与服务器SSL双向认证(客户端:Android

    客户端与服务器SSL双向认证(客户端Android-服务端vc)-含源码(一)服务端已经生成了client.p12.server.p12.ca.p12:主要实现客户端过程(二)目录结构(三)客户端注 ...

最新文章

  1. python canvas画移动物体_canvas中绘制的图像怎么让它移动?
  2. 基坑计算理论m法弹性支点法_人工冲孔轻型井点在基坑降水工程中的应用
  3. ASP.NET Core 介绍
  4. 集合的定义与并查操作(C语言)
  5. java本地创建zk节点
  6. as400和java的区别_文件传输协议和AS400
  7. Nginx的client_header_buffer_size和large_client_header_buffers学习
  8. python和access哪个难_python和access的区别
  9. 数据结构上机实践第八周项目4-字符串加密
  10. NetCDF文件介绍
  11. homestead.yaml配置详解
  12. 华为ICT大赛网络赛道考试范围
  13. python答辩毕设ppt_如何制作优秀的毕业论文答辩 PPT?
  14. 电脑死机是什么原因及解决方法
  15. 看完张一鸣、王兴、雷军的600条语录,整理出给年轻人的50条建议!
  16. 正则表达式大全(超详细正则校验内容)
  17. uni-app报错 cid unmatched at view.umd.min.js:1解决方案
  18. 他山之石,可以攻玉:认知科学中的迭代模型,何以缓解语言迁移
  19. 怎样修复中文版AE套模板时遇到的表达式报错误
  20. 立国之本——制造业,云计算、大数据助推升级中

热门文章

  1. 爬取广州链家二手房并写入csv
  2. 内存走线 菊花链_菊花链拓扑结构布线注意事项和端接方法
  3. scapy Latest 版本
  4. 重庆市垫江县建立四大数据平台推动智慧城市建设
  5. transformer引入位置信息--Sinusoidal位置编码《个人学习笔记》
  6. 20230322华清远见作业
  7. jQuery中的选择器引擎Sizzle 1
  8. BGR转RGB(python)
  9. linux下arm触摸屏显示,一些显示和触摸代码(linux on arm 平台)
  10. 微信小程序:历史搜索及根据关键词列表查询