六种双因素认防DDoS证方式的利与弊-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 六种双因素认防DDoS证方式的利与弊

六种双因素认防DDoS证方式的利与弊

小墨安全管家 2020-05-19 01:33 CC防护 89 ℃
DDoS防御

推送通知显然比先打开身份认证应用,再复制代码的操作要方便得多。此类通知通常会包含有关:谁在何种设备类型上,经过哪个IP地址,以及在哪里正在尝试登录等信息。这些通知类报警关于正在发生的恶意登录尝试,将十分及时且有效。

由于相对较新,所以U2F钥匙的应用范围并不太广泛。U2F钥匙的另一具要紧缺点是设备上的USB接口类型并不通用(请参见:https://www.makeuseof.com/tag/understanding-usb-cable-types-one-use/)。假如您拥有一具带有USB-A接口的U2F钥匙,这么在没有适配器的事情下,它将无法被插到Android、iPhone或最新的MacBook上使用。

下面我们来探讨六种常见的双因素认证方式的优缺点:

另一种常见的方式是:在您创建帐户的时候,提供某个常用的手机号码。而当您再次登录时,系统会经过短信或电子邮件向您发送验证代码。这是一具暂时的验证码,它会在较短的时刻内(如:1~5分钟)过期。所以,您必须及时将它输入并提交,才干完成登录。

双因素身份认证是使用两种不同类型的认证方式爱护用户的帐户。也算是讲,您必须提供下面三种要素中的两种:

您是谁:诸如指纹或虹膜之类的身子特征。

尽管大概性特别小,然而假如黑客以某种方式克隆了您的密钥,这么他就能够随意生成自个儿的有效代码。而且,假如该登录服务不限制登录尝试的失败次数的话,这么黑客也大概会经过蛮力破解的方式,来穷举您的帐户密码。

(1) 安全咨询题的优点

(2) 安全咨询题的缺点

假如是为了获得最大的安全性和私密性,您能够选用U2F钥匙。它们既不大概被跟踪,又不大概泄露个人信息。只是您需要花钞票购买U2F钥匙,而且大概要随身携带。

假如想达到上述两方面的平衡,您最好使用身份认证应用、以及基于时刻的一次性密码。只是,您必须小心地保留和备份机密性的代码,以防止设备的丢失或损坏。您也能够使用Authy,在多台设备上实现同步与登录。

(1) 短信邮件验证的优点

六种双因素认防DDoS证方式的利与弊

(1) 生物识别技术的优势

该方式的运作前提是:您必须充分信任需要登录的系统服务。也算是讲,一些信誉不佳的服务提供商,大概会将您的电话号码用于其他广告营销目的。另一方面,假如某个区域的挪移网络信号不佳、甚至没有服务的话,您大概无法接收到相应的登录代码。

假如您想实时获悉登录的尝试,则能够选用推送通知。固然,您需要在确保使用的时候,具有稳定的互联网连接,并可以仔细地查看推送过来的消息内容。

(1) 推送通知的好处

方式5:推送通知(Push Notification)

U2F钥匙的起价为20美元左右。并且它提供了一种牢固耐用的高级版。尽管高端的U2F钥匙内置了NFC,以方便您在挪移设备上直截了当使用它们,然而其售价比较昂贵。

(2) 推送通知的缺点

六种双因素认防DDoS证方式的利与弊

六种双因素认防DDoS证方式的利与弊

而假如您的帐户不过受到上述三种因素中同一种类型的两个“锁”的爱护,那只能称为两步身份认证。例如:密码信息和安全性咨询题的答案基本上您所懂的,不过在身份认证过程分为了两个步骤,而不是两个因素。尽管它相比单一密码的爱护效果较强,然而仍然达不到双因素身份认证的效果。

通用双因素(Universal 2nd Factor,U2F)是一种开放的标准,可被用于USB设备、NFC设备、以及智能卡中。在身份认证的过程中,您只需插入USB密钥,碰一碰NFC设备、或是滑一下智能卡即可。

人们在面对生物识别技术的时候,往往会心存顾虑,生怕此类“高科技”大概会对自个儿的某些器官造成损伤。并且,他们也胆怯这些与生俱来的生命特征,会被认证技术采集后泄露出去,进而给自个儿的日子造成巨大的困扰。

安全咨询题本身很容易被设置。在大多数事情下,我们只需从一具下拉菜单中,挑选便于经历且可以给出确定回答的咨询题即可。而且我们不需要任何其他设备,怎么讲那些答案就储存在我们的脑海中。

面部识别、语音识别和指纹扫描都属于生物识别的类型。它们往往被运用在某些需要安全检查的区域(例如:政府),以确定访客的真实身份。

如上图所示,假如有条件的话,我们能够使用身份认证应用程序(请参见: https://www.makeuseof.com/tag/5-best-alternatives-google-authenticator/),扫描某个包含密钥的二维码(QR)。据此,密钥会被加载到该应用之中,并生成定期变化的暂时密码。你经过将该密码输入页面,便可完成登录所需的认证。

生物识别技术极难被破解。即使是最容易复制的指纹,也需要与指纹所有者举行某种的物理接触才干猎取。语音识别往往需要经过您的语音讲出某段文字,而面部识别更是需要脸部上的多个特征点去比对已登记的样本信息。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

【51CTO.com快译】您一定听讲过双因素身份认证的概念及其优势吧?它需要您输入除了密码以外的其他身份特征,并经过认证的方式,才干解锁并登陆您的在线帐户。在实际应用中,我们能够有多种方式来实现双因素身份认证。本文将和您一起探讨各种双因素身份认证方式的优缺点,以方便您依照实际事情作出挑选。

此外,由于推送通知可以与您的手机绑定在一起,所以它巧妙地避开了黑客复制您的密码,或窃取短信内容的风险。固然,我们也需要随身携带着此类设备才干保证正常的登录。

(1) 一次性密码的好处

(2) 短信邮件身份认证的缺点

方式3:基于时刻的一次性密码(One-Time Password,OTP)

六种双因素认防DDoS证方式的利与弊

在开始深入讨论之前,让我们先花一点时刻来厘清双因素身份认证和两步身份认证之间的区别。它们既有相似之处,又不尽相同。

(2) 生物识别技术的缺点

固然,生物识别技术在面对多样性的人体特征时,也有大概产生“误判”。此类错误率往往和技术实现的成本及造价有着紧密的关系。

(2) 一次性密码的缺点

多重身份认证的挑选

假如是为了方便起见,您最好选用短信或邮件。该方式尽管比单步身份认证更快、更容易使用,然而您大概会碰到信号不佳,以及消息被截获的潜在惊险。

方式4:U2F钥匙

您拥有啥:例如,您持有智能手机、或是其他物理设备。

作为大伙儿比较收悉的一种方式:我们在创建帐户时,能够选取一到多个安全咨询题,并事先为每个咨询题设置好相应的答案。后续在使用该帐户登录的时候,我们必须针对每一具咨询题提供正确的答案,方可完成身份验证以及访咨询授权。

双因素身份认证与两步身份认证

在某些平台上,当您输入了密码之后,会在设备上收到包含相关登录尝试通知的推送消息。您只需在设备上点击批准或拒绝,便可响应请求。

与前面不同,推送通知的认证方式要求您的手机设备可以连接到互联网上。也算是讲:假如您没有挪移数据连接,且并未连接到Wi-Fi上的话,将无法收到推送过来的登录提示。此外,在您忙碌或精神不集中时,有大概会忽略推送中提示,或在未经考虑的事情下批准了陌生的登录验证请求。

六种双因素认防DDoS证方式的利与弊

所以,真正的双因素身份认证意味着您必须持有上述两种不同的因素,才干经过认证完成登录。

作为一种真正独立的物理介质,U2F钥匙只要得到了妥善的保管,就不大概被黑客举行数字拦截或重定向。与大多数双因素方式不同,由于只对注册过的账户生效,所以U2F钥匙可以有效地应对网络钓鱼类攻击。它可谓当前最安全的双因素身份认证(2FA)方式之一。


DDoS防御

当前位置:主页 > CC防护 > 六种双因素认防DDoS证方式的利与弊

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119