双重身份认证有什么缺点(黑客在线接单的官网)

　　虽然有些人可能会因为懒得去想而使用容易破解的弱密码，但强密码并不是坚不可摧的。它们可能会被截获、被键盘记录或因大数据攻击而泄露。

　　虽然有些人可能会因为懒得去想而使用容易破解的弱密码，但强密码并不是坚不可摧的。它们可能会被截获、被键盘记录或因大数据攻击而泄露。

　　在过去的几年中，双因素认证(或双因素认证)越来越多地被采用。主要是单一密码太脆弱，增加第二层保护可以保证账号更安全。

　　然而，双因素认证并非无懈可击。如果你不注意这些被忽视的风险，它可能会反咬你一口。

　　1 认证因素类型

　　多因素身份认证是一种要求用户提供多种身份证明的方法。如果用户不能准确地提供所有认证因素，系统将不会授权访问他的帐户。

　　顾名思义，双因素身份认证意味着系统需要两次确认。

　　尽管各种身份验证因素可用作系统的一部分，但它们通常属于以下三类之一:

　　知识(你所知道的):如果你能证明你知道一些信息(如PIN、安全问题答案和退税详情)，系统会接受你。

　　Owning(你所拥有的):如果你能证明你拥有某个物理设备，比如USB key、读卡器、短信码、认证app、无线标签，系统会接受你。

　　固有(你是谁):系统通过生物特征比对来接纳你，比如指纹扫描仪、视网膜扫描仪、语音识别等。

　　像任何系统一样，认证系统可能会出错。让我们看一下双因素身份认证的三个风险和缺点:

　　2 因素可能会丢失

　　需要时，您的身份验证因素可能不可用。通常，出现错误后，您将被拒绝访问您的帐户。

　　您可能无法获得您的短信代码作为第二个验证因素，以防停电或水损坏您的手机。依靠USB key作为第二个因素也是有风险的。很容易乱放或者不小心送到洗衣店。如果你相信个人识别码(PIN)和其他因素，忘记它总是可能的。眼睛、指纹等生物特征因素也可能因意外而失效。

　　最近，飓风哈维和伊尔玛的受害者发现自己无法访问他们的帐户，因为他们无法给手机充电。没有手机，无法获得认证;没有身份验证，您无法访问您的帐户。

　　虽然帐户恢复是可能的，但它可能是耗时和困难的。此外，如果您使用单个因子保护多个帐户，并且您丢失了该因子，则您需要恢复所有这些帐户。

　　3 虚假证券

　　双因素身份验证提供了一定程度的安全性，但它经常被夸大。举个例子，如果你因为失去了某个因子而被拒绝访问某项服务，那么你基本上和试图盗取你账号的黑客处于同样的困境。如果你可以在没有访问因素的情况下重置你的帐户，那么黑客也可以使用。

　　恢复选项往往与双因素认证的初衷相矛盾，这也是苹果等公司取消恢复选项的原因。但是，如果没有恢复选项，您的帐户可能会永远丢失。

　　像PayPal这样的其他服务使用双因素身份验证，但它们并没有完全实现。该公司提供了第二个因素，称为PayPal安全密钥，但在2014年，它可以毫不费力地被完全绕过。

　　总而言之，这意味着你可以使用双因素身份验证，但你的帐户仍然不牢固。

　　4 将自己束缚在茧中

　　虽然双因素认证是为了防止黑客入侵你的账号，但可能会出现相反的情况。黑客可以设置或重新配置双因素身份验证来锁定您的帐户。

　　双因素认证可能不足以有效保护您的帐户，但如果您不小心，它可能会太有效。因为使用双重做法可以改善服务并使帐户恢复更加困难，所以在黑客开始之前为您的必要帐户设置身份验证是合理的。