网络攻击的增加加上人们的不安全行为,比如在Facebook、Twitter、LinkedIn、谷歌和苹果等各种服务上使用弱口令和相同的口令,使得我们有必要使用更强大的补充认证方法。
数字是惊人的:根据麦肯锡的一项研究,81%的安全漏洞是由弱密码或被盗密码引起的。因此,公司和政府实体都开始实施第二因素认证战略,以加强对敏感信息的访问。
什么是第二认证因子?
它是在需要访问凭证的服务中补充传统认证的系统,增加了一个额外的认证因素,如安全码、一次性密钥,它可以从移动设备上的应用程序中生成,也可以通过短信/邮件接收,最先进的使用推送通知来发送这种代码或验证操作。公司选择哪种顺序认证并不重要,只要用双因素认证来验证这个人是他们所说的人就可以了。认证系统分为。
- 简单因素:是用户记得的东西:用户名和密码,自己的出生日期等。
- 双因素:是指用户拥有的东西:自己的手机、电话号码、卡等。
- 第三因素:是用户的一些东西:他们的脸、声音、指纹等。
使用这种双重因素的主要好处是给我们的个人账户多了一分安全感,因为它永远比只使用用户名和密码更安全。
为什么企业和政府开始实施?
随着用户处理账户中越来越多的敏感信息,网络犯罪分子投入更多资源盗取保护他们的密码也在情理之中。
根据VU对该地区18个国家的600名拉美参与者进行的报告,29%的受访者表示,共享密码和访问密钥是产生更多安全漏洞的可能性。现 在,如果用户意识到了这种风险,为什么会有这种行为呢?只是因为他们往往会被众多的用户和密码压得喘不过气来,他们会把这些用户和密码记下来,分享给大家,并重复使用,以免忘记。
事实上,由于数次涉及密码窃取的攻击事件,影响到了重要的公司,许多私营企业和政府机构都决定实施双因素认证系统,为用户的信息安全和保护做出贡献。
- 银行业务:常见的是,他们在要求用户输入用户名和密码后,要求用户在进行转账时要有一个手机令牌发到手机上,比如。
- 政府:要求在远程办理手续时,除了出示身份证外,还必须自拍等方式验证身份。
- 健康:可以通过向手机发送代码,然后用语音提示确认,实现远程请求预约。
第二因素认证的用途是无穷无尽的。虽然最初用户可能会有抵触情绪,但一旦他们了解了它的工作原理,其采用速度就会很快,因为在保护公民数字身份方面,它的好处是即时的,即减少了执行交易的时间,易于使用,减少了摩擦,提高了安全性。重要的是要知道,两步验证可能是成为网络犯罪受害者与否的区别。
关于VU。
它是一家专门从事网络安全软件开发的公司,专注于防欺诈和身份保护。其使命是为市民和企业提供无摩擦和安全的数字体验。它是该地区唯一一家符合国际认证最佳实践的公司,是FIDO联盟、OATH和OCF的成员。成立于2007年,在阿根廷、智利、乌拉圭、厄瓜多尔、哥伦比亚、哥斯达黎加、墨西哥和秘鲁设有办事处。
在社交网络上关注我们
VU首席执行官Sebastián Stranieri报道
连接