一次性密码是最常见的双因素身份验证 (2FA) 形式之一。在本博客中,我们将帮助您了解一次性密码是什么、您可能收到的不同类型的一次性密码以及如何在登录帐户时保持安全。
因素身份验证 (MFA) 最流行的方法之一。2FA 涉及使用两种用户身份验证方法,使用两种以上的身份验证方法称为多因素身份验证 (MFA)。
一次性密码只是您可以使用
的众多用户身份验证方法中的一种。您验证身份的方式越多,别人模仿您的难度就越大。用户身份验证的三种主要方法包括:
您知道的信息:这可能是
密码、PIN 或安全问题的答案。
您的身份:这可能是您独有的任何生物特征数据,例如指纹、面部识别或视网膜扫描。
您拥有的信息:这可能是物理令牌或数字令牌。物理令牌可能包括身份证或安全密钥。数字令牌可能包括以短信形式发送或由身份验证应用程序生成的一次性密码。
一次性密码是一种登录帐户的方
类似于密码或触摸 ID。通常,它是一组随机生成的数字或字母,发送到您的设备,以帮助您一次性登录帐户。您还可以通过身份验证器应用程序、电话或安全密钥接收一次性密码。
顾名思义,您只能使用一次性密码一次。大多数一次性密码也会在一定时间后过期,因此它们是确认您在特定时间使用特定设备的有效方法。电子邮件数据可帮助您定位正确的用户。现在,您可以使用基于权限 电子邮件数据 的联系人管理符合 GDPR 的活动。除此之外,我们每月更新您的联系方式,为您提供有关活动的新信息。此外,您可以从花在数据上的钱中获得高投资回报率。
它们与任何设备和任何平台兼容
用户无需采取下载应用程序或使用安全密钥 等 手机资源 操作即可使用它们。它们也很容易使用,几乎不需要任何技术知识即可使用。将它们视为您帐户周围的保护圈 – 您设置的保护圈越多,别人就越难获得访问权限。
如何创建一次性密码?
您可以通过多种不同的方式 开曼群岛电话簿 接收一次性密码。一些最常见的一次性密码传送方法包括短信、电子邮件、身份验证器应用程序和电子邮件。以下是一些示例,分为物理和数字。
物理
某些设备可以创建一次性密码来帮
助您访问您的帐户。这些包括
可以插入您的计算机、手机或平板电脑以验证您的身份的 USB 驱动器和智能卡。
智能手机和银行安全设 备可以生成自己的一次性密码。
卡或支持蓝牙的设备也可以作为非接触式设备生成一次性密码。
数字
软件也可用于生成一次性密码:
身份验证器应用程序(例如 Google Authenticator)可以生成 2FA 代码,以帮助您访问手机上的应用程序。
企业可能会通过短信、推送通知、电话或电子邮件向您发送一次性密码,以验证您当前正在使用设备。
一次性密码有什么用?
您可能之前收到过一次性密码
许多网站和企业使用它们,因为它们比传统(称为“静态”)密码更安全,而传统密码更容易在数据泄露中泄露。由于静态密码是用户生成的,因此也不能保证它们很强大。强密码应该使用特殊字符和数字的混合,最好由密码生成器随机生成,这样它们就不容易被猜到。
个人登录
处理敏感数据的机构(例如银行
医疗保健提供商和在线零售商)通常使用一次性密码来帮助您登录每个在线会话。他们可能会使用基于风险的访问,只有当您尝试执行特定操作时,才会提示您输入一次性密码:例如,如果您尝试将钱从您的银行账户转移到您从未与之互动过的账户。在这种情况下,验证您的身份将保护您和银行。
专业登录
您可能还需要收到一次性密码才能登
录您的业务工具。企业处理敏感数据,通过强大的用户身份验证来保护这些数据至关重要。许多公司已开始通过实施 2FA 或 MFA 来增强其在线安全性。在其 Cyber Essentials Starter Kit(新窗口)中,负责网络安全的美国政府机构网络安全和基础设施安全局(新窗口)建议将实施 MFA 作为您作为企业领导者的首要行动之一。要求员工验证其身份。