从密码学理论上说,用于身份认证主要有三方面要素;用户记忆,硬件,生物特征。单独认证都有其脆弱性。而把两种要素结合起来,实现双重认证,可以有效提高系统访问控制的安全性,即双因素认证(Two-factor authentication,2FA)。
双因素验证的实证有效性
日本警察厅调查发现,2017年1-7月日本共发生33数字货币的个人账户被非法入侵被转入其他个人账户的案件,造成总计约7650万日元的客户损失。上半年发生的23起被害时间中的20件中,没有进行对防范非法入侵是行之有效的两步验证。
数字货币账户登录时虽然需要密码,但是通过某些方法非法登录后,账户内的数字货币会被擅自转移到其他账户中。存在在国外变现的可能性。关于防范政策,日本区块链协会(东京都港区)的事务局长樋田桂一强调:“防病毒自不待言,除了ID和密码验证,两步验证也必不可少,可以让安全性更进一步。”
双因素验证优缺点
双因素认证能将访问控制过程中个人身份识别更客观化,有效地防止来自外部的身份欺诈和来自内部的更隐蔽的网络侵犯。
双因素认证的优点在于,比单纯的密码登录安全得多。就算密码泄露,只要手机还在,账户就是安全的。各种密码破解方法,都对双因素认证无效。
缺点在于,登录多了一步,费时且麻烦,用户会感到不耐烦。而且,它也不意味着账户的绝对安全,入侵者依然可以通过盗取cookie或token,劫持整个对话。
但一旦忘记密码或者遗失手机,想要恢复登录,势必就要绕过双因素认证,这就形成了一个安全漏洞。
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。因每次认证时的随机数不同,所以每次产生的动态密码也不同。