雙因子驗(yàn)證(2FA)，又被稱作雙要素驗(yàn)證，是一種安全驗(yàn)證過(guò)程。驗(yàn)證過(guò)程中，需求用戶供給兩種不同的認(rèn)證要素來(lái)證明自己的身份，然后更安全的維護(hù)用戶的資源。雙因子驗(yàn)證比根據(jù)單因子的驗(yàn)證辦法供給了一種更高等級(jí)的維護(hù)。在單因子驗(yàn)證中，用戶只需供給一種認(rèn)證因子慣例來(lái)說(shuō)是一個(gè)暗碼。雙因子驗(yàn)證辦法不只需求用戶供給一個(gè)暗碼，而且需求第二個(gè)因子，通常情況下這一因子會(huì)是一個(gè)短信驗(yàn)證碼，令牌，或許生物辨認(rèn)因子像指紋和面部掃描。
 

       因?yàn)閮H僅知道受害人的暗碼無(wú)法經(jīng)過(guò)認(rèn)證，所以針對(duì)弱口令爆炸的辦法來(lái)獲取受害身份認(rèn)證的難度大大增加。雙因子驗(yàn)證一直以來(lái)被用于操控敏感體系和數(shù)據(jù)的拜訪，在線服務(wù)商也越來(lái)越多地運(yùn)用雙因子驗(yàn)證來(lái)維護(hù)他們用戶的數(shù)據(jù)，以防因?yàn)楹诳捅I取暗碼數(shù)據(jù)庫(kù)或許利用垂釣活動(dòng)獲取用戶暗碼，導(dǎo)致用戶證書被運(yùn)用。
 

       身份認(rèn)證的要素是什么？人們?cè)诓煌那闆r下能夠運(yùn)用多種辦法進(jìn)行身份認(rèn)證?，F(xiàn)在，慣例的身份認(rèn)證辦法依賴于單一暗碼的認(rèn)知要素，而雙要素身份認(rèn)證會(huì)增加一切物要素
 

      認(rèn)證要素按計(jì)算采用的近似次序列舉如下：
 

      1. 認(rèn)知要素指用戶所知道的事物，比方暗碼、PIN 碼或其它類型的同享密鑰。
 

      2. 一切物要素指用戶具有的東西，比方身份證，安全令牌，智能手機(jī)或其它移動(dòng)設(shè)備。
 

      3. 特征要素，也被稱為生物辨認(rèn)要素，是用戶本身固有的特性。這些可能是從物理特征映射出來(lái)個(gè)人屬性，比方經(jīng)過(guò)設(shè)備讀取的指紋數(shù)據(jù)；其它特征要素還包含面部辨認(rèn)和語(yǔ)音辨認(rèn)。此外還包含一些人的行為特征，比方鍵盤敲擊力度，動(dòng)作，步態(tài)或語(yǔ)音方式等。
 

      4. 方位要素，通常是指認(rèn)證時(shí)所在的方位，能夠特定方位的特定設(shè)備來(lái)強(qiáng)制限定認(rèn)證，常見的辦法包含，認(rèn)證來(lái)歷的 IP 地址GPS數(shù)據(jù)等地理信息。
 

      5. 時(shí)刻要素約束用戶在特定的時(shí)刻窗口內(nèi)認(rèn)證登錄，并在該時(shí)刻之外約束對(duì)體系的拜訪。
 

      現(xiàn)在的雙因子認(rèn)證手段絕大多數(shù)依賴前三個(gè)驗(yàn)證因子，更高安全要求能夠經(jīng)過(guò)多因子驗(yàn)證完成，依賴兩個(gè)以上的獨(dú)立憑據(jù)來(lái)完成更安全的身份驗(yàn)證。
 

      何謂雙因子驗(yàn)證？雙因子驗(yàn)證是多因子驗(yàn)證的一種方式。技術(shù)上，但凡需求兩個(gè)驗(yàn)證因子才能拜訪的體系或服務(wù)，就能夠運(yùn)用它。就單因子驗(yàn)證服務(wù)而言，用戶 ID 和暗碼不是最安全的。根據(jù)暗碼驗(yàn)證的一個(gè)問題是需求用戶的知識(shí)和努力來(lái)創(chuàng)建并記住強(qiáng)暗碼，暗碼會(huì)面對(duì)很多的要挾，規(guī)則過(guò)于顯著看似強(qiáng)暗碼的弱暗碼，不小心留存的帶有登錄憑據(jù)的便簽、舊的硬盤和社工縫隙等等。暗碼也簡(jiǎn)單受到外部要挾，比方黑客運(yùn)用暗碼詞典爆炸攻擊。假如給予足夠的時(shí)刻和資源，攻擊者通常能夠攻破根據(jù)暗碼的安全體系。
 

      暗碼歸于單因子驗(yàn)證的最常見方式，因成本低，知道度高，現(xiàn)在仍然是中小企業(yè)最常用的認(rèn)證辦法，中小企業(yè)經(jīng)常遇到的電子郵件欺詐，主要原因是現(xiàn)在的企業(yè)郵箱大都沒有雙因子認(rèn)證的服務(wù)，職工運(yùn)用暗碼口令的安全意識(shí)薄弱，口令暗碼很簡(jiǎn)單被欺詐者爆炸，導(dǎo)致企業(yè)內(nèi)部重要信息丟失，攻擊者經(jīng)過(guò)電子郵件欺詐的成功率大大提升。對(duì)雙因子認(rèn)證解決方案感興趣的客戶能夠聯(lián)絡(luò)米斕上海IT外包獲取解決方案。
 

如何避免垃圾郵件、病毒郵件的進(jìn)一步侵襲?怎樣降低垃圾郵件、病毒郵件對(duì)我們的影響?從個(gè)人到技術(shù)層面，反垃圾郵件的N招，您都了解嗎?

1、盡量避免地址泄露

互聯(lián)網(wǎng)的便捷發(fā)達(dá)，使獲取信息的途徑變得無(wú)比簡(jiǎn)單，一不小心，我們的隱私也會(huì)暴露在網(wǎng)絡(luò)上，被懷有不軌意圖的人獲取?，F(xiàn)在很多論壇都有類似的帖子，如"把郵箱留下，我發(fā)給你"，很多人為了得到相應(yīng)資源，不假思索地就把自己的郵箱地址公布出去。

而有的人為了達(dá)到宣傳效果，也會(huì)在文章底部、社交平臺(tái)、推廣平臺(tái)等留下聯(lián)系方式。這些真實(shí)有效的郵箱地址很快就會(huì)被那些專業(yè)的E-mail地址收集軟件爬取并收集起來(lái)，很可能人們就因此陷入垃圾郵件的騷擾之中。

我們應(yīng)盡量避免泄露自己的電子郵件地址，尤其是ISP的信箱地址。 如果非得在網(wǎng)上公布郵箱地址，可以將@替換成其他符號(hào)，如"123#123.com，將#換成@使用"，或者使用郵箱地址的截圖代替文本形式,也能在一定程度上防止郵箱搜索器的特征收集。

2、正確設(shè)置郵箱功能

“自動(dòng)回信”是為了提高服務(wù)品質(zhì)而設(shè)置的功能之一，但也存在弊端。設(shè)置之后，對(duì)方發(fā)信，若你沒來(lái)得及收取，郵件系統(tǒng)將會(huì)自動(dòng)回復(fù)確認(rèn)回函。如若對(duì)方也同時(shí)開啟了自動(dòng)回信功能，也給你發(fā)送確認(rèn)回函，周而復(fù)始，將會(huì)對(duì)你們彼此的信箱輪番轟炸。

“自動(dòng)回信”功能，如非必要，應(yīng)謹(jǐn)慎設(shè)置。此外，為了避免惡意破壞郵箱的行為，可以在郵箱設(shè)置過(guò)濾功能，將郵件服務(wù)器設(shè)置為，超過(guò)信箱容量的大附件時(shí)自動(dòng)刪除，從而保證郵箱安全。

3、切勿響應(yīng)垃圾郵件

你可能對(duì)垃圾郵件很反感，想回復(fù)它罵個(gè)痛快，或者讓對(duì)方不要再給你發(fā)郵件，但是當(dāng)你回復(fù)的時(shí)候，則表明這個(gè)郵箱地址是真實(shí)有效的， 等待你的，可能是更加頻繁的垃圾郵件發(fā)送，得不償失。

4、合理設(shè)置主副郵箱

設(shè)置多個(gè)郵箱，在不同的應(yīng)用場(chǎng)景使用，也能在一定程度上避免垃圾郵件、病毒郵件的煩擾。主郵箱用來(lái)收正式郵件，比如工作、親戚朋友等重要郵件，副郵箱則任意使用，比如注冊(cè)網(wǎng)站、網(wǎng)友交流等。通過(guò)這種方式，垃圾郵件將大部分集中發(fā)送到副郵箱，規(guī)避了主郵箱的暴露風(fēng)險(xiǎn)，大大降低垃圾郵件給主郵箱造成的不良影響。

盡管不隨意暴露地址、正確設(shè)置郵箱功能、開啟主副郵箱等，能在一定程度上防范垃圾郵件、病毒郵件的騷擾，但更為有效的依然是從技術(shù)層面對(duì)郵箱形成強(qiáng)力護(hù)盾。