最近的一项调查委托移动身份识别巨头Telesign(在新窗口中打开)据透露,80%的用户担心在线安全,96%的用户担心被黑客攻击,40%的用户实际经历过某种安全事件。只有30%的人表示相信密码可以保护他们,但他们仍然在多个安全网站上使用相同的弱密码。68%的人表示,他们希望安全网站为他们提供额外的安全保障。那么,他们为什么不直接使用双因素身份验证(2FA)呢?
为什么不是双重因素?
这项调查专门调查了美国和英国的2000名成年人,他们都有一部手机,至少有一个网上账户。他们不使用双因素身份验证的最大原因是他们中的大多数人根本不知道它是什么。
好吧,这是五美分的解释。身份验证专家确定了三种类型的身份验证:您知道的东西(如密码)、您拥有的东西(如智能手机)和您自己的东西(如指纹)。双因素身份验证仅仅意味着识别您自己至少需要其中的两个。简单的?嗯,没有。
相当多自称了解2FA的受访者仍然没有使用它,并提供了各种理由。一些人说他们想不明白,或者他们担心无法访问自己的账户。有些人只是不使用任何提供它的网站(据他们所知)。在那些不知道它是什么和不知道如何使用它的人之间,2FA并没有得到太多的喜爱。
简化是未来
我与TeleSign首席执行官Steve Jillings讨论了2FA的发展方向。Jillings指出,Telesign为世界各地的大公司提供双因素认证,而且该公司已经这样做了10年。“我们有很多涉及两方面的专利和知识产权,”吉林斯说。“根据我们的经验,一个重要的发现是,你的手机号码是唯一真正独特但可识别的身份验证形式。这是全球独一无二的。”
事实上,智能手机几乎无处不在,所以向智能手机发送代码的双因素身份验证系统绝对是实用的。当然,考虑到需要指纹识别器或其他生物识别扫描仪,它们比任何一种生物识别认证都更实用。
我向Jillings询问了跳过身份验证代码的身份验证技术,让用户只需通过点击一个按钮或智能手表。“如果做得对,”吉林斯说,“那是可行的。我们自己的AuthID SDK支持简单的允许/拒绝身份验证。简化是未来的发展方向。雅虎正在尝试无密码认证,谷歌也在讨论。但几乎所有这些都围绕着作为核心标识符的电话号码展开。”
两个因素:打开它
即使您完全理解双因素身份验证是有价值的,仍然很难知道在哪里可以使用它,以及如何启用它。这就是Telesign的新颖性所在打开它(在新窗口中打开)网站进来了。
我们的编辑推荐
该网站以一组非常平易近人的小插图打开,说明2FA是什么以及为什么应该使用它。但这里真正的奇迹是该网站收集了非常详细的说明,用于在120多个安全站点中打开2FA,这些站点被分为近20个类别。beplay3体育app手机版Telesign继续增加安全站点,并邀请用户提出建议。Jillings表示,该公司希望在几周内将名单增加到150家。
Facebook、Twitter、Gmail、苹果——这个名单上有很多广受欢迎的网站。您还可以找到更多特定于任务的网站,如MailChimp, Bitcoin-Central和E*Trade。对于每个站点,您都可以获得启用2FA的详细分步说明,并附有屏幕截图。这是一个非凡的资源!
任何人都可以免费使用Turn It On网站,它的存在是为了推广2FA。如果你有兴趣了解更多关于上面提到的调查完整的报告(在新窗口中打开)提供了大量的细节,包括男性和女性之间的差异,不同的年龄组,以及美国和英国的受访者。但在您点击深入了解这些细节之前,请考虑花点时间为您最敏感的帐户打开2FA。