多因素身份认证 (MFA) 是否会被网络犯罪分子绕过吗？

启用多因素身份验证 (MFA)是一种网络安全最佳实践，有助于保护线上帐户免受未经授权的访问；然而，并非所有形式的 MFA 在安全方面效果相同。 网络犯罪分子有很多办法可以绕过 MFA。 有些 MFA 方法更容易受到网络攻击，并且经常被网络犯罪分子利用。 有些 MFA 方法可以更好地保护您的线上帐户；您只需作出真确的选择。

继续阅读，详细了解 MFA、网络犯罪分子使用的 MFA 旁路技术以及防止 MFA 旁路

什么是多因素身份验证？

多因素身份验证是一种安全协议，要求人们提供额外的身份验证才能访问其在线帐户。 启用 MFA 后，个人必须提供其登录凭证以及另一种验证方式。 MFA 要求人们提供至少两种不同类型的身份验证因素。 不同类型的身份验证因素包括：

• 您知道的事情：这种类型的身份验证根据用户知道的东西来证明身份，例如密码、安全问题答案或 PIN。
• 您拥有的东西：这种类型的身份验证根据用户实际拥有的东西来验证身份，如安全密钥或一次性密码（OTP）。
• 您是什么：这类型的身份验证根据您独特的生物特征来验证身份，如面部识别。

MFA 另外增加了层安全保护，并保护线上帐户免受未经授权的访问。 即使用户的登录凭证被盗，网络犯罪分子也无法访问帐户，除非他们也获得了其他身份验证因素。

MFA 旁路技术

虽然 MFA 为在线帐户提供了更好的保护，但它并不完美。 有些 MFA 方法可能会被网络犯罪分子使用各种技术绕过去。 以下是网络犯罪分子用来绕过 MFA 的技术。

SIM 卡调换

SIM 卡是一张包含芯片的小卡片，用于接发短消息和接打电话。SIM 卡调换 是指网络犯罪 分子冒充他人舒服移动运营商激活新的 SIM 卡。 网络犯罪分子会研究他们要冒充的目标，并诱骗其移动运营商认为他们需要新的 SIM 卡。 他们会说他们的手机坏了或丢失，但有一款需要新 SIM 卡的新手机。

一旦网络犯罪分子拥有新的 SIM卡，他们就可以接收受害者的短信和电话了。 网络犯罪分子使用 SIM 调换来接收受害者的短信身份验证的 2FA 代码来访问其在线帐户。

社会工程学

社会工程学是指通过操纵人的心理，使其采取行动或泄露私人信息。 威胁行为者会研究目标来调整攻击。 他们会冒充受害者熟悉的面孔，如受害者经常与之互动的公司。 威胁行为者会使用网络钓鱼来诱骗用户泄露个人信息。

为了绕过 MFA，威胁行为者会发送电子邮件或短信，要求受害者提供 2FA 代码，或将它们链接到会提示受害者输入登录凭证和 2FA 代码的欺骗网站。

电子邮件帐户接管

帐户接管是网络犯罪分子未经授意访问某人的在线帐户并将其接管的身份信息盗窃。 电子邮件帐户接管是网络犯罪分子接管某人的电子邮件帐户。 一旦网络犯罪分子获得了用户的帐户访问权限，他们就可以锁定用户、监控其活动、访问其敏感信息、接管其他帐户并冒充他们。

有些用户会选择电子邮件身份验证，这种情况下，其 MFA 形式就是通过电子邮件帐户接收 2FA 代码。 网络犯罪分子会试图接管电子邮件帐户来窃取 2FA 代码并访问其他在线帐户。

中间人攻击

中间人 (MITM) 攻击是一种网络攻击，这种攻击是指络犯罪分子将自己置于交换双方之间来拦截传输。 网络犯罪分子依赖于伪造的公共 WiFi 网络，因为它们未加密，允许他们查看任何连接的互联网流量。 当有人 连接到未加密的 WiFi 网络时，网络犯罪分子就可以窃听、窃取并更改传输的数据。

网络犯罪分子使用 MITM 攻击来绕过 MFA，其使用的方法是通过拦截用户的登录凭证和任何通过互联网传输的 2FA 代码，例如通过电子邮件身份验证。 然后，网络犯罪分子使用登录凭证和 2FA 代码来访问帐户。

恶意软件

恶意软件是网络犯罪分子用来感染个人设备并窃取敏感信息的恶意软件。 网络犯罪分子会使用各种不同方法感染个人的设备，如网络钓鱼、欺骗网站、路过式下载、漏洞利用工具包、恶意广告和木马。 安装后，网络犯罪分子可以使用恶意软件来监视、更改或销毁文件、窃取敏感数据、损坏设备或控制设备。

网络犯罪分子可以使用恶意软件绕过 MFA。 恶意软件安装在设备上后，网络犯罪分子就能够控制并访问存储在设备上的 2FA 代码。

如何防止 MFA 旁路

人们可以通过使用安全的 MFA 方法并遵循网络安全最佳实践来防止 MFA 旁路。 以下是防止 MFA 旁路方法。

使用 MFA 身份验证器应用

身份验证器应用是一种应用，用作 MFA身份验证的额外方法。 它会在用户的设备上本地生成 限时一次密码（TOTP）。 TOTP 持续时间为 30 至 60 秒。 TOTP 过期后，身份验证器应用会根据秘密算法再生成新的唯一 TOTP 代码。 个人会使用其登录凭证和身份验证器应用生成的 TOTP 代码来登录帐户 。

为了防止 MFA 旁路，人们应该避免使用短信和电子邮件身份验证，而是使用身份验证器应用。 短信和电子邮件身份验证很容易被网络犯罪分子使用 SIM 调换和 MITM 攻击拦截。 由于身份验证器应用在本地生成 TOTP 代码，而不是通过互联网传输，因此使用更安全，网络犯罪分子更难窃取。

避免共享 2FA 代码

网络犯罪分子会试图使用社交工程攻击来引诱你泄漏 2FA 代码。 您应该避开提示您共享 2FA 代码的未经请求的消息。 在尝试登录帐户时，您应该只共享 2FA 代码。

使用安全密钥

安全密钥是一种可让您访问系统、应用程序和帐户的物理身份验证形式。 它通常被用作 MFA 身份验证的另一种形式。 安全密钥是 MFA 最强的形式之一，因为它们是您实际拥有的东西。 由于您实际拥有安全密钥，网络犯罪分子很难窃取它来访问您的帐户。 安全密钥使用也简单。 您只需点击安全密钥或将其插入设备中即可验证身份。 然而，并非任何地方都能接受安全密钥，因此您应该选择可以用的地方使用安全密钥。

使用高强度密码保护帐户

网络犯罪分子使用各种技术来窃取允许他们访问在线帐户的 MFA 代码。 然而，如果您使用唯一的高强度密码来保护您的在线帐户，他们就无法绕过 MFA 并访问你的在线帐户。 如果您使用高强度密码，网络犯罪分子就很难猜出您的登录凭证，从而防止他们试图绕过 MFA。

高强度密码至少包含 16 个字符，并且包含大小写字母、数字和特殊字符的唯一随机组合。 高强度密码避免包含任何个人信息、连续数字或字母以及常用的字典词语。

保持对网络威胁的了解

为了防止沦为 MFA 旁路的受害者，您需要了解最新的网络威胁。 网络犯罪分子正在不断开发新方法来绕过 MFA 并访问您的在线帐户。 您需要了解网络威胁相关信息，以便识别它们。

请使用 Keeper® 来防止 MFA 旁路

防止 MFA 旁路的最佳最方便的方法之一，采用身份验证器应用作为主要 MFA 方法。 由于身份验证器应用在设备上本地生成 2FA 代码，网络犯罪分子很难窃取。 为了帮助简化帐户登录，您应该将密码管理器作为身份验证器使用。

密码管理器是一种在数字保险库中安全地存储和管理个人信息的工具。 好的密码管理器具有集成身份验证器应用功能，可在工具中本地生成 2FA 代码。 他们会将登录页面存储在保险库中，并在您尝试登录帐户时自动填写您的登录凭证和 2FA 代码。

Keeper 密码管理器将2FA代码集成到应用程序中，以便提高在线帐户的安全并简化登录过程。注册免费试用 版 Keeper 密码管理器来保护您的在线帐号并防止 MFA 旁路。