什么是MFA,用最通俗的语言解释

有目标就不怕路远。年轻人.无论你现在身在何方.重要的是你将要向何处去。只有明确的目标才能助你成功。没有目标的航船.任何方向的风对他来说都是逆风。因此,再遥远的旅程,只要有目标.就不怕路远。没有目标,哪来的劲头?一车尔尼雷夫斯基

导读:本篇文章讲解 什么是MFA,用最通俗的语言解释,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

背景

MFA是什么,是Multi-Factor Authentication,多因素鉴权 或 多因子鉴权(说成 “验证” 也行,“鉴权” 就是 “验证” 的意思)。

具体的话会用我自己的语言让读者明白。

这里你可能会听到 双重验证 这个概念,其实双重验证就是多因素验证的特殊例子,即只有2个因子的。

理解

一般除了用户名和密码外,再加一道验证就是双重验证了。比如要连接阿里的网络,除了用账号和密码登录,需要在手机上提前安装阿里郎APP并同样用账密登录。然后你要连接阿里的网路,除了刚刚说的账密,还需要手机阿里郎APP中的随机验证码。

我们登录很多的互联网账号,也偶尔会要求输入短信验证码,这个也是双重验证。(为了更方便体验更好,只有检测到不完全时才需要,平日都只需要账密,即一重验证)

苹果的 Apple ID 也是有双重验证的,比如用短信或辅助的设备 (比如在MacBook登录 Apple ID 可能会在 iPhone 的弹窗中告诉你 MacBook 的登录地址以及验证码,这个验证码要在 MacBook 中输入才能顺利完成登录)

多因子鉴权,其实跟双重验证只是 “因子” 的数量多了。比如除了账密,还需要短信,还需要刷脸。

手机的这种多因子属于是软件层面的了,比基于硬件的要没那么安全。基于硬件的,我理解是比如像银行还会给你发个什么U盾,这种就安全多了。(理解不对请指正)

资料参考

  • 我实际的感受,我确实使用过

  • 查询的资料
    https://help.aliyun.com/document_detail/37215.html

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。

启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护

MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA。

虚拟 MFA 设备
虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟 MFA 应用非常方便,但您需要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差异,因为虚拟 MFA 应用程序可以在安全性较差的设备上运行(例如智能手机)。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/135113.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!