来源：世链财经（shilian.com）

前面，小编已经跟大家介绍了什么是双因素身份验证，双因素身份验证是一种安全程序，规定账号客户在授于客户访问限制以前以两种不同方法验证其身份账号。那么，为什么2FA很重要呢？它又有哪些类型呢？下面，我们一起来看看。

为什么2FA很重要呢？

零信任安全模型建立在双因素身份验证(2FA)的基本原则以上。您必须确定尝试浏览隐秘数据的用户是他们宣称的用户，便于维护这些信息。2FA是一种有效的方法，能够抵挡很多对于用户密码和帐户的安全威胁，比如钓鱼攻击、暴力攻击、凭证运用等。

假定您应用账户密码对应用程序开展初级身份验证。互联网用以传送该信息（您的重要网络）。要完成第二个要素，您应当转换到不同的（带外）频道。带外身份验证包含准许根据移动网络发送的推送通知等内容。

那为什么重要呢？如果你的两种身份验证方式都通过同一通道推送，则能通过你的Internet连接浏览你的计算机远程攻击者能够盗取你的密码和第二种方式的身份验证。

远程攻击者无法在没有你的物理设备的情形下假冒您浏览应用程序存放的业务网络、云存储、财务数据等。

可以将双因素身份验证与你的应用程序集成，攻击者无法在不有着完成第二个要素所需的物理设备的情形下浏览你的账号。

常见的2FA类型盘点

有几种类型的2FA适合于进一步确定用户的身份。一些更方便的例子包含回答安全隐患和提供一次性代码。其他的例子会使用各种类型的令牌和智能手机应用程序。常见的2FA类型包含：

1、2FA硬件令牌

硬件令牌是2FA方法最初的一种类型。他们一般是小密匙卡设备，每30秒生成一个唯一的数字代码。当客户递交其第一个验证请求时，他们能够查看器密匙卡并提交其显示的代码。其他方式的硬件令牌包含通用串行总线(USB)设备，当将它们插进计算机时，会自动传送认证码。

其中一个案例是YubiKey（是通用密匙(ubiquitous key)的简称），它是一种安全密钥，让用户可以为亚马逊、谷歌、微软和Salesforce等服务添加第二个身份验证要素。当用户登录到适用一次性密码(OTP)的服务（比如Github、Gmail或WordPress）时，他们会使用USB设备。客户将YubiKey插进其USB端口，输入密码，点击YubiKey字段，然后按设备上的按键。他会生成一个包括44字符的OTP，并自动输入到用户的设备中，进而根据拥有2FA要素开展验证。

对于组织而言，分配硬件令牌设备成本一般很高。此外，他们容易被客户遗失，而且可能被黑客破解，从而使其变成不安全的身份验证选项。

2、短信和SMS 2FA

当客户试着登陆应用程序或服务时，要用到短消息服务(SMS)和文字信息2FA要素。SMS信息将被发送至用户的移动终端，其中包含客户随后输入到应用程序或服务的唯一代码。银行和金融服务单位曾应用这种2FA要素，用以验证顾客线上银行帐户的消费和变动状况。可是，考虑到文字信息容易被阻拦，他们一般会舍弃此选项。

与SMS要素相似的是语音呼叫2FA。当客户输入其登陆凭据时，他们将于移动终端接到电话，电话将告知他们需要输入2FA代码。此要素的使用次数较低，但智能机利用率较低的我国/地域的部门会布署此方式。

3、2FA推送通知

更常见的无密码双重身份验证是推送通知。与其根据短信或语音则在移动终端上接收代码（这有可能被黑客入侵），相反，客户能收到注册到认证系统的机器上的安全应用程序发送的推送通知。该通知将告知客户所请求的操作，并提示客户某人试着开展身份验证。随后，他们仅需准许或拒绝访问请求。

此身份验证方式在客户试着浏览的应用程序或服务、2FA服务供应商、客户自身和他们的设备之间建立起了联络。这种方式便于应用，减少了安全隐患发生的概率，如钓鱼攻击、中介人(MITM)进攻、社交工程和未授权的浏览试着。

此身份验证方式比短信或语音呼叫更安全，但仍存在风险。比如，在出现推送通知时，客户很容易快速点击准许按键，意外确定欺诈者进行的身份验证请求。

4、移动终端的2FA

智能机为2FA提供各种概率，让公司能够使用最适合自己的作用。有些设备可以识别指纹。内置摄像头适合于人脸识别或虹膜扫描，话筒适合于语音识别。配置全球定位系统(GPS)的智能手机能够验证位置，进而能作为额外要素。语音或SMS还可以用作带外身份验证的方式。

受信赖的电话号码适合于根据短信或自动电话呼叫验证码接收。客户务必验证至少一个受信赖联系电话才能注册2FA。AppleiOS、谷歌安卓和Windows10均具备适用2FA的应用程序，促使电话自身可以做为满足拥有要素的物理设备。

位于密歇根州安阿伯市的Duo Security是Cisco在2018年以23.5亿美元的收购的一家2FA平台供应商，其产品使顾客能够使用其受信赖的设备运行2FA。Duo的平台最先证实客户是否受信赖，随后验证移动终端是否可被信以用以认证客户。

身份验证应用程序替代了根据文字、语音呼叫或电子邮件接收验证码的形式。比如，要浏览适用Google Authenticator的网站或基于网络的服务，客户必须输入他们的账户密码-即知识要素。随后，系统将提醒用户输入六位数的号码。验证器会为顾客生成数据，而不必等候几秒才能接到文字信息。这些数据每30秒变更一次，每次登陆时都会不一样。根据输入正确的号码，用户可完成验证步骤并证实有着正确的设备—拥有要素。

讲到这里，相信大家对于为什么2FA很重要，以及它有哪些常见类型都有一定的了解了。总的来说，双因素身份验证是一种安全程序，规定账号客户在授于客户访问限制以前以两种不同方法验证其身份账号。它一般能防止攻击者应用被盗用户的凭据和密码浏览应用程序或系统。攻击者也不太可能获得用户的第二认证因素，尤其是涉及生物特征识别的因素。