双因子认证不知不觉间已经普及大众

今天收到一家安全厂商的邮件，告知注册账号需要启用双因子认证。这其实是必须的，也可以光明一下未来从事双因子认证的厂商会有相当不错的市场钱景了。

Dear *********** Super User & Domain Administrator,

You’re receiving this email because you’re a Super User or Domain Administrator of a ************ account.

As part of our continuous security enhancements, your teams’ accounts will need to be updated to meet enhanced security requirements. Key changes include:

1. Users will require Multi-Factor Authentication
2. Password will need to be changed every 365 days
3. If a user enters incorrect passwords 5 times, their account will be locked out for 15 mins

先科普一下什么叫双因子认证

2FA，2 Factor Authentication，双因子验证，是一种安全密码验证方式。区别于传统的密码验证，由于传统的密码验证是由一组静态信息组成，如：字符、图像、手势等，很容易被获取，相对不安全。2FA是基于时间、历史长度、实物（信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。

比较常见的双因子认证形式

1. 短信验证码。这个应该是目前最为普及和常见的了。
2. 邮箱验证。比较常见的形式有认证链接、验证码等。
3. 人脸或者指纹识别。在没有完成信任流程前，当前主要是银行的APP会比较多需要增加人脸识别作为身份真实性的辅助认证。
4. 专业的软体或者硬体token。
   对于安全等级要求比较高的，在企业里面比较常见的是硬体token和软体token。以前需要网上支付时，需要到银行办理U盾，就是硬体token的一种形式。这里必须要吐槽银行，为什么支付宝和微信支付可以占据当前消费者主流，离不开银行系统繁琐的流程和必须要柜台现场办理流程的支持。
   手机短信沦为验证码也是运营商需要思考的问题。

总结双因子认证的形式是多样的，要看服务商选择的方式。像腾讯QQ固定要手机验证码和手机扫码登录就是借多因子认证形式手机信息，这一直是比较受到诟病的。希望以上可以帮助大家了解双因子认证。