双因素认证 (2FA)

双因素认证（2FA）是一种广泛采用的安全机制，通过在授予访问权限前要求两个独立的验证步骤来加强账户保护。

定义

双因素认证（2FA）是一种安全流程，用户必须从不同类别中提供两种不同的身份验证形式，例如他们知道的（如密码）和他们拥有的（如移动设备或生物特征），以验证自身身份。与仅依赖单一凭证类型的单因素认证相比，这种方法显著增强了保护。通过结合不同的验证因素，2FA即使其中一个因素被泄露，也能更难被攻击者入侵。它是多因素认证（MFA）的一个具体子集，常用于在线服务中，以减少未经授权的访问并降低网络钓鱼和凭证盗窃等风险。

优点

• 在密码之外增加额外的安全层，降低未经授权访问的可能性。
• 有助于保护敏感数据和账户，防止常见的攻击方式，如凭证填充和暴力破解攻击。
• 可根据安全需求使用多种因素类型（知识、拥有、生物特征）。
• 被主要平台和服务广泛支持，使采用变得简单。

缺点

• 可能因额外的验证步骤而略微影响用户体验。
• 某些第二因素（如短信验证码）可能容易被拦截或受到SIM卡攻击。
• 如果用户丢失第二因素设备且没有备份选项，可能会失去访问权限。
• 并非绝对安全——实施不当的系统或选择较弱的因素仍可能被攻破。

使用场景

• 保护电子邮件、社交媒体和云服务等在线账户的用户登录。
• 保护需要强认证的金融和银行平台访问。
• 增强企业系统对内部应用程序和资源的访问控制。
• 为开发人员工具和API管理仪表板增加安全性。
• 在自动化工作流中缓解自动化机器人攻击和凭证滥用。