网络安全简谈 — 关于多重身份验证,《侏罗纪世界》能给我们哪些启示

多重身份验证无处不在

我们家最近开始了每周一次的观影聚餐活动,我们会根据影片中的人物或场合来确定晚餐菜单。我们这样做主要是为了迎接即将到来的家庭旅行,但我希望在旅行之后,我们能延续这个有趣的家庭活动。当孩子们兴奋地挑选信封时,我们都迫不及待地想要知道这周要看哪部电影,同时爸爸妈妈也急不可待地想要知晓未来几天需要准备什么类型的食物。这是家庭传统的乐趣,这和我们要谈论的安全保护有何关系呢?且听我说。

 

上周,有个孩子抽中了写着《侏罗纪世界:统治》的信封。当时我首先想到的是恐龙强壮的肌肉、迅猛龙的长爪、翼龙的大翅膀。不过,当我们开始观看电影时,我发现正好能借此影片和孩子们谈一谈网络安全。同许多其他小学生和初中生一样,他们接触技术的机会越来越多。

什么是多重身份验证?

《侏罗纪世界:统治》涉及到安全保护了吗?当然。在《侏罗纪公园》系列电影中,恐龙逃出了控制区,但这与我所说安全保护是两码事。(无意剧透!)在电影中有这样一个场景,伊恩·马康姆秘密地将自己的超级技术身份识别手链(想想您戴在手腕上的身份识别徽章,或华特迪士尼世界推出的魔力腕带)交给了艾丽·塞特勒博士。艾丽和艾伦·格兰特博士利用这个身份识别手链成功进入了实验室的禁区,并偷取了 DNA,《侏罗纪公园》系列电影中惊险又刺激的冒险故事由此拉开了序幕。

想想吧,仅凭身份识别手链,他们就成功闯入了实验室中不对访客开放的区域!在刷身份识别手链时,他们并未被要求提供指纹或密码(拜托,即便是迪斯尼也要求您刷完魔力腕带后再按下指纹!)。正因如此,他们才成功闯入并窃取了 Biosyn 公司的财产。

在网络安全领域,我们将该问题称作缺乏多重身份验证(简称 MFA,有时也被称作“两步验证”)。如果只使用一种身份验证方式(在电影中,只需要身份识别手链),一旦破解,受保护的财产就岌岌可危。但如果添加了第二种(或第三种、第四种等)身份验证方式,例如 PIN 码、视网膜扫描甚至是回答问题,就构成了多重身份验证,即便一种身份验证方式被攻破,所造成的威胁也没有上一种情形大。

多重身份验证是如何工作的?

您可能已经在日常生活中使用多重身份验证了,只是没有意识到而已。例如,在登录手机银行时,您可能会输入用户 ID(也可能是帐号)和密码(或 PIN 码)。但如果您看到提示,表示网站无法识别您的设备,这就是一种多重身份验证。在这种情况下,注册设备(例如手机或个人电脑)就是第二种身份验证方式。

多重身份验证是一种确保数据或应用安全的分层方法,其中系统要求用户使用两种或更多凭据来验证其身份。这些凭据可归为三类:

  • 您所知道的东西,例如密码或个人安全问题的答案
  • 您所拥有的东西,例如物理设备、硬件令牌、身份识别徽章,或通过手机应用进行响应
  • 生物识别信息,例如指纹或视网膜扫描

就手机银行而言,注册设备属于“您所拥有的东西”。

值得注意的一点是,简单的验证组合并不构成多重身份验证。不同验证方式的组合才称得上是多重身份验证。因此,输入密码和回答安全问题就不符合多重身份验证的要求,因为它们都属于“您所知道的东西”。输入密码,然后被提示输入手机应用上显示的唯一验证码,就符合多重身份验证的要求,因为它们涵盖了“您所知道的东西”和“您所拥有的东西”两个类别。

多重身份验证的类型

虽然多重身份验证类型不一而足,但最常见的是帐户密码或 PIN 码与以下其中一种方式的组合:

  • 通过认可的身份验证应用发送的推送通知
  • 一次性密码(通过专属于您的通信方式,例如电子邮件帐户、手机短信或手机应用程序,仅发送给您且只能使用一次的唯一验证码)
  • 双重令牌(可插拔或需要密码的物理令牌)
  • 生物识别信息(例如指纹、面部验证或视网膜扫描)

为什么多重身份验证很重要?如果 Biosyn 要求出示身份识别徽章后再进行面部验证,艾丽和艾伦将无法进入实验室的禁区。如果还需要输入发送到您手机上的一次性验证码,即便攻击者窃取了您的用户名和密码,他们也无法入侵系统。

多重身份验证多用几次就习惯了

现在许多系统都向用户提供多重身份验证。前几次使用,您可能觉得这是一个多余的步骤。但事实是,您用得越多,肌肉记忆就越强。不知不觉,您就不再感觉它多余了。是否添加一种额外的验证方式,决定了古生物学家能否闯入秘密昆虫实验室。在《侏罗纪世界:统治》中,实验室并没有使用多重身份验证,当然,这为正义人士提供了便利。但如果被网络犯罪分子所利用,情况就远非如此了。

多重身份验证是一项基本的数字保护措施。

它可能听起来很难,但就像网上银行一样,一旦融入到数字生活中,它就会成为习以为常的基本数字安全防护方法。请记住,保持网络安全不难,只需了解需要执行哪些基本步骤即可。

如果您和您的家人也想尝试下观影聚餐的家庭活动(我强烈推荐!如果有兴趣,我还有很多精彩电影可以分享),那就从《侏罗纪世界:统治》开始吧!您还可以借此机会和家人聊聊多重因素验证如何保护我们免遭身份盗用。您认为我们还应该把哪些电影加入观看计划中呢?还有哪些不错的电影可帮助您的家人了解网络安全呢?

更多资源:

请阅读第一《网络安全简谈》博文

获取每周博客更新
订阅即表示您同意 Veeam 根据隐私政策管理您的个人信息
您已经成功订阅邮件更新,感谢您的信任!
现在,您将不会错过 Veeam 博客的每周摘要内容。
OK
全新
V11A

消除数据丢失风险
消除勒索软件威胁

#1 Backup and Recovery