什么是多重身份验证MFA？如何设置多因素认证

发布于2023年10月23日，作者：Elly Hancock

过去，仅依靠用户名和密码就能确保您的账户安全，但如今已经不够了。由于弱密码、轻松获取的电子邮件地址、浏览器保存的登录信息以及狡猾的网络犯罪分子，使得您的账户比以往更容易受到攻击。其他人很容易就能访问到您敏感的数据，这就是多因素认证MFA变得如此重要的原因。

MFA为您账户提供了额外的安全层以防止未授权人士进入，只有您可以解锁它们。要从哪里开始呢？继续阅读，了解MFA的运作方式，以及如何在您的账户上设置它。

目录什么是多重身份验证MFA？多重身份验证如何工作？2FA与MFA：有什么区别？二步验证用于什么？什么是身份验证应用程序？如何启用2FA为iPhone/iPad/macOS启用2FA 为Android启用2FA 为Outlook启用2FA 为Gmail启用2FA 为Facebook启用2FA 添加认证以保护您的账户常见问题解答

什么是多重身份验证MFA？

多重身份验证MFA是一种验证方法，用于确认您在登录账户时是否身份真实。可以把MFA想象成进入您账户之前需要穿过的更多“门”。您的用户名和密码组合就是打开第一扇门的钥匙，但您还需要另一把钥匙才能通过下一扇门。这些钥匙就是MFA。

MFA的设计理念是只有您理论上能够验证您的身份。例如，如果您的MFA设置要求您的生物特征，黑客就无法提供这些信息网络犯罪分子可能拿到第一把钥匙，但他们解锁第二扇门的可能性非常小。无论他们有多聪明，依靠现有的科技，复制您的指纹几乎是不可能的。

多重身份验证如何工作？

MFA通过在登录时要求额外的验证来工作。首先，您需要输入用户名和密码，然后您需要通过您设置的MFA检查。这些验证步骤可能包括：

您拥有的东西。 这通常涉及向您拥有的设备或账户如手机、电子邮件或身份验证应用程序发送推送通知。只有您知道的东西。 这可能是一个PIN码或答案问题，例如您宠物的名字。与您独特的东西。 这通常指的是生物特征，例如指纹、面部识别或声音。

根据您设置的MFA，您可能需要完成多种步骤的组合。

2FA与MFA：有什么区别？

二步验证2FA是一种MFA方法，二者的区别在于所需的验证检查数量。启用2FA的账户会在您输入用户名和密码之后，再要求您提供第二种验证方法。而使用MFA的账户可能要求您完成三步或更多检查。这在银行应用或工作应用等敏感账户中常见。

有时，您可以通过要使用的应用完成验证步骤，或者您可能需要使用单独的身份验证应用。例如，如果您为Outlook设置2FA，Microsoft提供了一个单独的身份验证应用。这取决于您使用的应用或网站。完成身份验证步骤后，您即可访问您的账户。

许多服务也会在启用Cookies和地理位置服务的情况下提供2FA。这意味着如果有人从其他设备或位置访问您的账户，您将收到有关可疑活动的警告。像Gmail和Facebook这样的服务要求您启用2FA。

海外网络专线梯子

二步验证用于什么？

2FA对保护您的账户至关重要。否则，任何拥有您电子邮件地址和密码的人都可以登录您的社交媒体平台、电子邮件收件箱或银行应用程序并窃取您的信息。登录凭据经常泄露，因此某人获取您的凭据只是时间问题。

您以为这并不容易吗？网络犯罪分子可以通过多种方式窥探您的连接并窃取您的密码，尤其是在公共WiFi热点上。这些热点没有您家庭网络的安全等级，因此网络小偷可以轻易拦截您的连接。然后，他们可以使用您的凭据登录到您的账户，使您面临身份盗窃和欺诈的风险。

一些网络犯罪分子甚至会将您的信息在暗网上出售以获取经济利益。大多数情况下，您甚至不会察觉。

使用VPN是一种保护您连接的好方法，以帮助保护您的密码。PIA VPN加密您的连接，将您的在线流量隐蔽于无法破解的代码中，因此没有人能够看到您的操作。这意味着网络犯罪分子无法看到您的流量或窥探您的用户名和密码。

不过，请记住，弱密码始终是弱密码，无论您是否使用VPN。因此，使用MFA将这些账户的“门”牢牢锁住仍然很重要。

获取PIA VPN

什么是身份验证应用程序？

您是否曾通过短信收到一次性密码OTP？身份验证应用程序与此类似，但它们生成一个在特定时间后会过期的随机密码。

网络安全专家认为这些应用程序比SMS 2FA更安全。当黑客试图进入您的账户时，他们还需要访问您手机上的身份验证应用。通常，这些应用会要求您使用密码或生物特征如指纹登录，才能查看OTP。这些应用上的代码也会快速过期，因此犯罪分子只有短暂的时间可以访问您的手机、复制代码并侵入您的系统。

而SMS OTP则是在您的设备上出现，并且有效期通常为几分钟。如果他们获得了您设备的访问权限或进行了SIM卡交换，网络犯罪分子可以轻松复制SMS OTP。

虽然身份验证应用比SMS 2FA更安全，但并非完美解决方案。首先，重要的是使用值得信赖的应用程序，例如Google Authenticator、Authy或LastPass。否则，您就是把自己的登录权限拱手让给了恶意软件应用。您还需要将账户链接到应用，并不是所有服务都支持身份验证应用。

如何启用2FA

现在您了解MFA的工作原理，让我们看看如何进行设置。尽管MFA被认为更安全，但大多数流行平台仍然使用2FA。主要原因是它可以简化登录过程，让用户体验更好，同时减少他们的工作量。您可以在设备上启用2FA，也可以在某些应用和网站上启用。以下是一些最常见的MFA应用示例。

为iPhone/iPad/macOS启用2FA

在您的Apple设备上进入 设置点击您的Apple ID选择 密码与安全性点击 两步验证 并选择 开启输入一个可信的电话号码以接收验证码输入您手机上显示的验证码

一旦您在Apple设备上设置了2FA，您可以将其他可信设备添加到您的账户。按照以下步骤操作：

在新设备上使用您的Apple ID登录您将在其中一个可信设备上收到一个PIN码提示在新设备上输入PIN码，将其设为可信

为Android启用2FA

打开 设置找到您的Google账户并点击 安全性在 登录Google 下选择 两步验证点击 开始 并按屏幕上的步骤操作选择您偏好的身份验证应用并按 继续 激活2FA

为Outlook启用2FA

前往安全基础 Microsoft登录页面，登录您的账户 选择 更多安全选项查找 两步验证 并选择 设置两步验证按照屏幕上的说明操作，使用手机扫描二维码以完成2FA设置。

为Gmail启用2FA

在设备上打开您的Google账户在左侧导航栏中点击 安全性在 登录Google 下，查找 两步验证 并选择它点击 开始 按钮输入您的Gmail账户密码并按照屏幕上的说明操作

为Facebook启用2FA

登录到您的Facebook账户在 设置与隐私 下选择 设置您会看到 Meta账户中心 横幅点击 在账户中心查看更多选择 密码与安全性点击 两步验证 并选择一个账户您也可以同时设置Instagram输入您的密码并按照提示操作

添加认证以保护您的账户

保护个人信息免受网络犯罪分子的攻击是非常困难的。他们聪明且拥有众多技巧，可以突破您难以猜测的密码。幸运的是，MFA可以帮助防止他们的入侵。

MFA需要高度个人化且难以获取的信息来解除阻挡您账户访问的“门”。诸如一次性密码OTP和指纹这样的验证检查，即使对最熟练的网络犯罪分子而言也很难逾越。登录应用程序可能需要多花几分钟，但如果这能确保您的信息安全，那么我们认为这是值得的。

常见问题解答

MFA和2FA是一样的吗？

MFA和2FA的工作方式相同。二步验证需要两项验证检查，而MFA至少需要两项检查，有时需要更多。MFA在高度敏感的应用和网站中更常见，例如在远程访问工作服务器或使用在线银行时。

多重身份验证的三种类型是什么？

输入用户名和密码后，您需要通过MFA进行额外的验证检查。它可以使用最多三种因素来验证您的身份。这些因素包括：使用您拥有的东西如手机、回答问题或提供信息如PIN码，或提供您独特的东西生物特征数据，如指纹。

一些平台如Facebook允许您选择希望完成的检查，而其他平台则会为您选择MFA验证步骤。

多重身份验证的最常见例子是什么？

一次性密码OTP是使用最广泛的MFA方法。这意味着在您登录时，平台会将PIN码或密码发送到您选择的设备，通常是手机。然后，您在应用或网站上输入该代码以访问您的账户。

这些代码通常是时间敏感的，每次登录时都会是唯一的，因此使得除了您之外的任何人都难以登录。如果他们对您的设备有物理访问权限，能远程访问您的手机，或进行了SIM卡交换，那么情况就不同了。因此，即使您使用MFA，确保您的设备安全也是至关重要的，尤其是在公共WiFi上。

二步验证安全吗？

是的，虽然并非100安全，但没有东西是绝对安全的。黑客已经知道可以绕过2FA检查以访问您的设备或账户。不过，2FA是保护您的应用的最安全方式之一。网络小偷很难获取您手机上的一次性密码OTP或回答只有您知道安全问题的答案。