在你生命中的某个时刻, 你可能被锁在外面了——你的房子, 你的车, 你的办公室. 我敢肯定,想办法解决这个问题是很糟糕的. 然而, 增加你的压力, 我们现在在网上和手机上都有这些敏感数据,需要多因素身份验证(MFA)才能访问. 大多数情况下,访问权限与手机绑定在一起.
但是等等,我刚刚换了,丢了,或者手机没电了? 我该怎么办?
我们一直强烈建议您启用某种形式的多因素身份验证(MFA). MFA有多种形式:
- 生成每次登录时使用的唯一密钥的经典加密狗
- USB微型键盘也有同样的功能.
- 给你的手机发个密码.
- 拨打你的电话
- 使用手机上的应用程序验证登录(如GMAIL).
- 使用绑定在手机上的身份验证应用程序,如Microsoft authenticator或谷歌 authenticator(两者都是免费的)。
- 使用窗户。 10 Hello,它可以通过蓝牙感知你手机的存在,知道你在电脑前或者你已经走开了.
- 指纹扫描
- 使用窗户。 10 业务 Hello时,摄像头是红外线的,可以分辨出你在电脑前或不在电脑前. (在最近的版本中,可靠性得到了极大的提高).
MFA的理念是,除了正常的ID/密码登录之外,您还可以提供其他“带外”的东西,这些东西不使用同一台计算机或网络来提供额外的身份验证级别. 理论上说,你的电脑可能会被键盘记录程序入侵, 而是通过在正常登录过程之外提供一次性代码, 黑客仍然无法破坏登录的完整性.
有一些系统不会向网络电话系统发送电话或短信,因为他们认为这些系统是可攻击的,代码可能会被重新路由给黑客. 许多人选择微软或谷歌的身份验证程序,因为它是免费的,运行良好,你总是有你的手机.
但是你呢??
一旦你没有手机,你就没有身份验证的手段. 一些高度安全的系统会把你锁在外面. 其他系统可能具有计划“B”MFA身份验证机制. 例如,我为谷歌 Authenticator MFA设置了Evernote. 但如果我无法通过软件验证,它会向我的手机发送一个代码.
你应该记住以下几点:
在应用程序中设置谷歌 Authenticator或Microsoft Authenticator时, 他们经常给你提供“紧急备份代码”. 下载并把这些代码保存在一个安全的地方. 如果你和你的手机分开了, 您可以使用这些一次性代码之一进入您的应用程序并将其重新配置为您拥有的任何新配置.
如果你有一个身份验证应用程序,并且有一个工作电话, 在交出或停用手机之前,请务必断开MFA应用程序与应用程序的连接.
也, 如果软件上有另一个管理员使用MFA到身份验证器应用程序, 您可以重新配置或删除该用户,然后重新添加该用户以对新手机进行身份验证.
如果您需要通过多因素身份验证来帮助您提高最关键数据和资源的安全性, 给我们打电话.
最近的评论