每周科技趣闻-我有新手机了…哦不! 多因素身份验证的阴暗面

2018年10月19日,
每周科技趣闻-我有新手机了…哦不!  多因素身份验证的阴暗面

在你生命中的某个时刻, 你可能被锁在什么外面了,你的房子, 你的车, 你的办公室.  我敢肯定,想要弄清楚你要如何解决这个问题是很可怕的.   然而, 增加你的压力, 我们现在在网上和手机上都有这些敏感数据,这些数据需要多因素认证(MFA)才能访问.  大多数情况下,访问都是绑定在你的手机上的.

但等一下,我刚刚换了,丢了,或者手机没电了?   我该怎么办?

我们一直强烈建议您启用某种形式的多因素认证(MFA).   MFA有多种形式:

  • 经典的加密狗,生成一个唯一的密钥用于每次登录
  • USB微型键盘也有同样的功能.
  • 给你的手机发密码.
  • 打电话给你的电话
  • 在手机上使用应用程序验证登录(例如GMAIL).
  • 使用与手机绑定的验证器应用程序,如微软验证器或谷歌验证器(两者都是免费的)
  • 使用窗户 10 Hello,它可以通过蓝牙感知你手机的存在,知道你在电脑前或你已经离开了.
  • 指纹扫描
  • 使用窗户 10 业务 Hello,摄像头是红外的,可以区分你是在电脑前还是不在电脑前.  (在最近的版本中,这大大提高了可靠性).

MFA的理念是,除了正常的ID/密码登录,您还提供其他“带外”的东西,不使用相同的计算机或网络来提供额外级别的身份验证.   理论上,你的电脑可能会被击键记录器入侵, 但是通过在正常登录过程之外提供一次使用的代码, 黑客仍然不能破坏登录的完整性.

有些系统不会向网络电话系统发送电话或短信,因为他们认为这些系统是可侵入的,代码可能会被重新路由给黑客.   很多人选择微软或谷歌认证程序,因为它是免费的,而且运行良好,你总是有你的手机.

但你?

一旦你没有手机,你就没有身份验证的手段.   一些高度安全的系统会把你锁在外面.   其他系统可能有“B”计划MFA身份验证机制.  例如,我的Evernote设置为谷歌验证器MFA.   但如果我不能用软件验证,它会向我的手机发送代码.

你应该记住几件事:

当使用应用程序设置谷歌验证器或微软验证器时, 他们经常给你提供"紧急备用代码".   把这些密码下载到一个安全的地方.   如果你和你的手机分开, 您可以使用这些一次性代码中的一个进入您的应用程序,并将其重新配置为您拥有的任何新配置.

如果您有一个验证器应用程序,并且有一个工作的电话, 在你的手机关机或退役之前,要注意断开MFA应用程序和应用程序之间的连接.

也, 如果软件上有另一个管理员使用MFA到验证器应用程序, 您可以重新配置或删除该用户,然后重新添加该用户以对新手机进行身份验证.

如果需要帮助,可以通过多因素身份验证来提高最关键数据和资源的安全性, 给我们打电话.