從進入互聯網時代開始，密碼是我們個人日常的重要保護。但是單獨的密碼保護可能已經不再適應當前的數字化時代。

密碼已經不再足夠安全

最近發生的各種安全漏洞讓我重新審視網絡安全。幾行代碼可能就導致了全球數以百萬的登錄憑證被泄露。

今天，僅僅周期性地更改密碼是不夠的。僅僅依賴于密碼等同于把訪問敏感數據的鑰匙的放到門口腳墊下一樣，如同不鎖門。你需要額外的安全保護來防止鑰匙落入壞人之手。這就是多重身份驗證?(MFA)和雙因素身份驗證?(2FA或TFA)的由來。

雙因素認證是什么，你為什么需要它？

雙因素認證是雙層的身份驗證，確保只有你可以訪問你的數據。在傳統的密碼之上，加強身份身份。一般第二層身份驗證是由身份驗證應用生成的基于時間的一次性密碼?(TOTP)，或者物理驗證，比如指紋或面部解鎖。在1961, 麻省理工學院為每個學生登錄分時操作系統CTSS?計算機啟用了密碼。那也是計算機歷史上的第一次數據泄露，麻省理工學院的學生找到了黑入計算機的方法，獲得并打印了所有的密碼。

盡管密碼安全不是計算機歷史早期的優先任務，但是在當今的企業中已經完全不一樣了。

密碼故障帶來巨大損失

2021年5月7日，美國最大的燃油管道公司Colonial Pipeline，因為網絡攻擊停止了對12州的燃油輸送。

5月9日美國宣布將臨時給予17個州和華盛頓特區的汽油、柴油、航空燃料和其他成品油的臨時運輸豁免，以便使有關燃料可以通過公路運輸。最后Colonial Pipeline CEO同意支付440萬美元的贖金。這一切都是因為一個密碼泄露。

這個巨額贖金并不是偶然，在2021年企業因安全事件的平均損失達到424萬美元，是17年來的最高。

網絡攻擊事件已經引起了各國政府的關注并出臺了相關政策和法規。我國的在信息安全等級保護三級系統中，在主機安全身份鑒別模塊中明確要求，要同時使用兩種以上的鑒別技術，也就是業界常說中的雙因素認證。

如果你僅僅是因為政策法規來看待雙因素認證，你就大錯特錯了。

多重身份驗證的好處

提供額外一層的安全保護。根據微軟在ZDNet的報告，多重身份驗證可以阻止99.9%的賬戶攻擊。如果這個數據還不夠，以下是一些你你不得不啟用雙因素身份驗證的原因：

安心

在企業中，雙因素身份驗證可以給系統管理員帶來內心的安靜。因為即使密碼落入了壞人之手，也不能訪問這個賬戶。即使使用弱密碼，啟用雙因素身份驗證也可以保護你的數據。

避免人為錯誤

人為的錯誤往往是密碼故障的原因。使用雙因素身份認證不用再記住復雜的密碼，或者把密碼明文記錄下來。即使你想盡辦法隱藏你的密碼，壞人一旦有機會還是能得手。雙重身份驗證可以幫助你驗證為唯一的你。

輕松掌控多個賬戶

網絡給生活帶來的便利，讓我們創建了各種賬戶。更多的賬戶帶來更多的密碼。人們往往在多個網站上使用相同的密碼。習慣很難改，密碼也很難記住。雙因素身份驗證可以給賬戶安全帶來極大的便利。

加強安全

不用說，雙因素身份驗證把數據盜取拒之門外，維護了企業的聲譽。多一層保護使得整個世界都不同了。

在Endpoint?Central中啟用雙因素身份驗證

你可以在Endpoint?Central非常容易得啟用雙身份驗證。登錄到Web客戶端，在“管理 – 安全設置”中，找到“登錄安全”，選中“執行雙因素身份驗證”。?

雙因素身份驗證可能是強化企業安全的最簡單的方法，可以抵御多種的網絡攻擊，例如網絡誘騙、憑證盜用、暴力破解和中間人攻擊。現在正是企業啟用雙因素身份驗證的最好時機。?