阻止黑客攻击——使用多因素身份验证(MFA)来保护网络安全

  • 日期:07-11
  • 点击:(813)

百乐宫线上娱乐

多重身份验证(MFA)是一项技术,如果正确实施,可以有效地防止网络攻击,但要注意那些额外的预防措施,以防止信息受到损害。

在这个无处不在的恶意软件甚至黑客入侵控制选举的时代,我们很容易得出结论,我们必将受到网络攻击的攻击。恶意软件采用多种形式,旨在实现各种目标,因此恶意软件攻击几乎可以来自任何地方。它通常旨在非法收集个人信息,或者如新闻中所见,收集针对我们的想法和意见。社交媒体是最流行的泄密和凭证盗窃方式之一,是黑客的“天堂之乡”,运行恶意软件通常不需要技能来搜索网络中的不安全设备或密码错误。它是由人为因素造成的。

身份验证是确保某人在尝试访问设备或服务时声明其身份的过程。电子邮件是一种常见服务,窃取某人的登录凭据相对简单。对于大多数电子邮件服务,身份验证所需的只是用户名和密码。例如,在针对竞选官员的黑客攻击中,据称Google安全人员发送了一封网络钓鱼电子邮件,要求用户重置凭据。网络钓鱼邮件要么设计得非常好,要么信息技术(IT)安全人员非常糟糕,因为官方泄露了凭据,官方帐户被黑了;如上所述,这很简单。 50,000封电子邮件被盗并向公众发布。

有许多教训需要学习。首先,并非所有电子邮件(或社交媒体)都是可信的。除非您认识的人可以验证,否则每封电子邮件都可能成为潜在的陷阱。发现网络钓鱼电子邮件的最简单方法是查看地址。

有一些非常聪明的黑客擅长创建虚假的电子邮件地址,如“SECURITY atG00GLE.COM”。除了所有大写字母外,请仔细查看其他因素。许多不了解真相的人都被愚弄了,因为电子邮件中的演示文稿看起来非常真实和令人生畏,使他们的注意力远离虚假的电子邮件地址。

在电子邮件客户端中打开一个选项,允许显示发件人的实际电子邮件地址。合法公司有域名。如果您的客户不允许此操作,请选择其他客户端。避免使用基于Web的电子邮件服务并选择您可以控制的本地客户端。最后,无论是通过电子邮件还是电话,都不会向任何人透露您的凭据。合法公司绝不会通过电子邮件询问您的凭据。

多因素身份验证(MFA)是一项技术,如果实施得当,可以成为抵御防御性攻击的有效措施。多因素身份验证的目标是创建多层防御,使未经授权的人员更难以访问计算机系统或网络。该技术已被广泛使用,并且常见的例子是自动柜员机(ATM)。多因素身份验证使用多种方法(而不仅仅是密码)来确定ATM用户是否是他们声称的用户。有三个因素可以组合起来创建可用于对各种设备和服务进行身份验证的识别信息:您拥有什么,知道什么或者您是谁。正确使用这些因素可以防止泄漏。

单因素身份验证通常使用密码完成。不幸的是,许多密码没有经过仔细选择,可以通过简单的方式轻松猜测或获得。令人难以置信的是,人们仍然使用“123456”或“654321”作为他们的密码。更糟糕的是使用简单的“密码”或几种常见变体(例如p