WEBVTT

00:00.090 --> 00:02.010
Jason：在这节课中,

00:02.010 --> 00:06.180
我们将讨论多因素身份验证, 也称为MFA｡

00:06.180 --> 00:08.100
现在, 当您使用移动终端时,

00:08.100 --> 00:09.780
您将对该设备进行身份验证,

00:09.780 --> 00:12.210
以便能够解锁并开始使用它｡

00:12.210 --> 00:14.910
如果你想到你的智能手机, 当你向上滑动时,

00:14.910 --> 00:17.640
你最初会使用你的脸, 你的手指,

00:17.640 --> 00:22.050
PIN或密码来解锁该设备并开始使用它｡

00:22.050 --> 00:27.510
当你这样做时, 你用来解锁设备的东西被称为身份验证因素｡

00:27.510 --> 00:29.280
现在, 在网络安全领域,

00:29.280 --> 00:32.640
我们有五种不同的身份验证因素可供您使用｡

00:32.640 --> 00:34.470
这些因素被称为知识因素､

00:34.470 --> 00:39.690
占有因素､ 固有因素､ 行为因素和位置因素｡

00:39.690 --> 00:41.520
现在, 当我们考虑知识因素时,

00:41.520 --> 00:46.290
这是最简单的身份验证形式, 我们将其称为您所知道的内容｡

00:46.290 --> 00:48.330
如果你在想你的用户名､

00:48.330 --> 00:51.810
PIN､ 密码, 这些都是知识因素, 因为你在回答一个问题,

00:51.810 --> 00:55.500
比如“你的密码是什么？

00:55.500 --> 00:55.500
并且能够验证您是其用户名与该密码相关联的人,

00:58.080 --> 01:01.860
因为您知道它｡

01:01.860 --> 01:05.700
现在, 知识因子最大的问题是它们是最容易被破坏的,

01:05.700 --> 01:09.750
因为它只是由键盘或最终用户输入的单词或数字｡

01:09.750 --> 01:12.930
所以如果你用一个四位数的密码来保护你的智能手机,

01:12.930 --> 01:14.880
我可以坐在那里试着猜一猜,

01:14.880 --> 01:18.420
四位数的密码只有一万种可能的组合｡

01:18.420 --> 01:20.190
所以最终, 我能猜到号码,

01:20.190 --> 01:21.900
我就能进入你的设备｡

01:21.900 --> 01:24.150
这就是知识因素的弱点｡ 

01:24.150 --> 01:27.600
第二个因素是所谓的占有因素｡

01:27.600 --> 01:29.250
这是你拥有的东西｡ 

01:29.250 --> 01:31.650
现在, 如果你在一个大型企业环境中工作,

01:31.650 --> 01:34.470
你可能已经被发给了所谓的RSA密钥卡｡

01:34.470 --> 01:37.350
这是一个小设备, 有一个小的LCD显示屏,

01:37.350 --> 01:42.000
上面有六个数字, 每隔30到60秒, 这些数字就会改变｡

01:42.000 --> 01:44.100
现在, 如果你试图登录到一个与此同步的设备,

01:44.100 --> 01:46.860
你将输入这六位数字｡

01:46.860 --> 01:49.680
这六个数字每30到60秒就改变一次｡ 

01:49.680 --> 01:51.630
所以通过知道正确的数字,

01:51.630 --> 01:57.450
这证明你拥有那个密钥卡, 这就是为什么我们称之为拥有因素｡

01:57.450 --> 02:00.570
其他的方法是当你使用物理令牌之类的东西时｡

02:00.570 --> 02:04.290
例如, 在美国政府, 当他们试图登录到他们的计算机时,

02:04.290 --> 02:08.580
他们使用的身份证中嵌入了一个小的微芯片｡

02:08.580 --> 02:10.830
当他们把那张卡放进他们的电脑时,

02:10.830 --> 02:15.420
那就表明他们拥有他们的身份证, 他们就是他们所说的那个人｡

02:15.420 --> 02:18.870
第三个因素是我们所知的内在因素｡

02:18.870 --> 02:21.510
内在因素是指你是什么｡ 

02:21.510 --> 02:24.510
我喜欢把它想象成你身体的一部分｡ 

02:24.510 --> 02:26.400
所以当你想到一个内在因素或你是什么的时候,

02:26.400 --> 02:29.730
我们实际上在谈论生物识别技术｡

02:29.730 --> 02:32.460
因此, 如果您的移动终端使用指纹解锁,

02:32.460 --> 02:34.590
这将是一个固有的因素｡

02:34.590 --> 02:37.380
同样, 如果你使用的是Face ID之类的东西,

02:37.380 --> 02:43.500
它会查看你的面部结构, 并允许你使用它解锁手机, 这也是一个生物识别因素｡

02:43.500 --> 02:45.420
所以我们称之为内在因素,

02:45.420 --> 02:47.280
或者你是什么｡

02:47.280 --> 02:50.160
第四个因素是我们所说的行为因素,

02:50.160 --> 02:52.860
我喜欢把它称为你所做的事情｡

02:52.860 --> 02:55.170
现在, 当你考虑行为因素时,

02:55.170 --> 02:58.110
这将基于你做某些事情的方式｡

02:58.110 --> 03:00.690
现在, 这些在移动设备中并不常见,

03:00.690 --> 03:02.580
但它们被用于其他领域｡

03:02.580 --> 03:05.190
例如, 在我曾经工作过的一个设施中,

03:05.190 --> 03:06.960
他们安装了一个摄像系统,

03:06.960 --> 03:09.390
可以在你走进大楼时检测到你｡

03:09.390 --> 03:14.250
他们这样做的原因是他们实际上是在测量员工走向门口时的步态｡

03:14.250 --> 03:16.050
他们把这作为一个因素来验证这个人是他们所说的那个人,

03:16.050 --> 03:21.480
因为这种行为对每个人来说都是独一无二的｡

03:21.480 --> 03:25.410
我们看到的另一个行为领域是语音识别系统｡

03:25.410 --> 03:27.270
现在, 你可能认为语音识别是一个固有的因素,

03:27.270 --> 03:32.010
它可能是, 这取决于身份验证系统是如何设置的｡

03:32.010 --> 03:36.090
但实际上, 大多数语音识别系统并不关注你说了什么,

03:36.090 --> 03:38.070
而是关注你是如何说的｡

03:38.070 --> 03:40.260
这是因为每个人说的话都不一样｡ 

03:40.260 --> 03:43.500
我们的声音和我们说某些单词的方式都有独特的音高｡

03:43.500 --> 03:46.080
所以这也是一个行为因素｡ 

03:46.080 --> 03:47.670
第五个认证因素是所谓的位置因素,

03:47.670 --> 03:52.200
我喜欢称之为你所在的地方｡

03:52.200 --> 03:55.590
现在, 你的设备实际上有一个GPS接收器在里面,

03:55.590 --> 03:59.220
所以你的设备在任何时候都知道它在地球上的位置｡

03:59.220 --> 04:03.180
因此, 我们实际上可以使用该位置作为您身份验证过程的一部分,

04:03.180 --> 04:07.350
并规定您只能在特定区域内登录该手机并使用它｡

04:07.350 --> 04:09.450
这可能是一个国家, 可能是一个州,

04:09.450 --> 04:12.900
也可能是一个城市, 甚至只是你大楼周围的一个街区｡

04:12.900 --> 04:14.610
这将取决于您的用例,

04:14.610 --> 04:16.170
但我曾在一些组织中使用过移动设备,

04:16.170 --> 04:21.630
这些设备只能在公司总部的一个街区内运行和使用｡

04:21.630 --> 04:23.100
如果你走得更远,

04:23.100 --> 04:25.500
这些设备实际上会关闭并锁定你,

04:25.500 --> 04:27.690
直到你回到周边｡

04:27.690 --> 04:30.090
这就是所谓的区位因素｡ 

04:30.090 --> 04:32.430
现在, 如果我们使用这五个因素中的任何一个,

04:32.430 --> 04:41.070
知识因素, 拥有因素, 固有因素, 行为因素或位置因素, 我们称之为单因素身份验证｡

04:41.070 --> 04:43.620
所以如果我用我的移动终端, 我向上滑动,

04:43.620 --> 04:45.270
输入一个四位数的PIN,

04:45.270 --> 04:48.120
这是一个单一的知识因素｡

04:48.120 --> 04:51.180
但是, 如果我将这些因素中的两个或多个结合在一起,

04:51.180 --> 04:54.270
我就得到了所谓的多因素身份验证｡

04:54.270 --> 04:55.680
如果您使用两个因素,

04:55.680 --> 04:59.430
我们有时称之为双因素身份验证或2FA｡

04:59.430 --> 05:02.130
如果您有两个､ 三个､ 四个或五个这些因素的混合,

05:02.130 --> 05:04.170
这也称为多因素身份验证,

05:04.170 --> 05:10.470
因为您有两个或更多, 使其成为多个身份验证因素｡

05:10.470 --> 05:12.120
现在, 当您拥有公司发行的设备时,

05:12.120 --> 05:21.210
他们可以使用MDM或移动终端管理软件来确定您访问该设备的确切要求｡

05:21.210 --> 05:23.190
这可以像设置PIN或长密码一样简单,

05:23.190 --> 05:25.110
也可以是一定长度的字符,

05:25.110 --> 05:33.330
或者他们可能需要您使用固有因素或生物特征认证, 如指纹或面部扫描｡

05:33.330 --> 05:39.120
这将取决于您的公司政策以及您使用的系统和设备及其支持的内容｡

05:39.120 --> 05:44.460
如今, 大多数智能手机都将支持至少一个生物识别因素或固有因素｡

05:44.460 --> 05:49.320
这将是一个指纹或面部扫描, 这取决于你使用的模型｡

05:49.320 --> 05:54.570
如今, 智能手机的另一个用途是作为我们双因素身份验证系统的一部分｡

05:54.570 --> 05:55.920
如果你去一个网站,

05:55.920 --> 05:58.110
有很多时候, 网站会让你用你的用户名和密码登录,

05:58.110 --> 06:02.280
这是一个知识因素, 或者你知道的东西｡

06:02.280 --> 06:06.600
然后他们会给你的智能手机发一条带有唯一代码的短信｡

06:06.600 --> 06:10.230
他们在这里所做的实际上是创建MFA或2FA,

06:10.230 --> 06:12.330
因为他们现在使用两个因素,

06:12.330 --> 06:19.530
用户名和密码的知识因素, 以及拥有智能手机并收到短信的事实因素｡

06:19.530 --> 06:24.180
如今, 我们看到越来越多的网站使用双因素或多因素身份验证,

06:24.180 --> 06:28.050
因为它确实为用户提供了一个更安全的环境｡

06:28.050 --> 06:30.360
为了帮助实现这一点, 您还可以下载一个名为Authenticator的应用程序,

06:30.360 --> 06:35.310
它可以作为移动终端内的占有因素｡

06:35.310 --> 06:40.200
Authenticator允许您将其注册到支持2FA或MFA的网站｡

06:40.200 --> 06:42.450
它将被用来创建这些随机代码,

06:42.450 --> 06:44.850
而不必有一个物理的密钥卡设备,

06:44.850 --> 06:46.920
因为你的智能手机作为密钥卡,

06:46.920 --> 06:48.330
并保持与网站同步,

06:48.330 --> 06:50.100
你试图验证｡

06:50.100 --> 06:53.709
因此, 在考虑多因素身份验证时请记住这一点｡

06:53.709 --> 06:58.020
多因素意味着你必须有两个或更多的这些因素｡

06:58.020 --> 06:59.370
说到多因素身份验证,

06:59.370 --> 07:01.620
我想说的最后一件事, 也是学生们经常遇到的问题,

07:01.620 --> 07:08.640
就是仅仅因为你有两个因素, 并不意味着你已经达到了多因素身份验证｡

07:08.640 --> 07:11.490
如果我让你用用户名､ 密码和PIN登录,

07:11.490 --> 07:14.160
这是两个知识因素｡

07:14.160 --> 07:16.080
但它不是双因素身份验证或多因素身份验证,

07:16.080 --> 07:20.850
因为这两个因素来自同一类别｡

07:20.850 --> 07:22.290
它们都是你知道的东西,

07:22.290 --> 07:23.940
这是一个知识因素｡

07:23.940 --> 07:25.860
为了能够进行双因素身份验证或多因素身份验证,

07:25.860 --> 07:35.793
您必须具有两个或多个类别, 这些类别来自知识､ 拥有､ 遗传､ 行为和位置这五个因素｡