随着网络攻击变得越来越普遍，保护你的数据变得越来越困难. In fact, Juniper Research的一项研究发现，到2023年, 预计网络犯罪分子将窃取约330亿条记录.

鉴于越来越多的网络攻击, 许多公司正在转向双因素身份验证(通常也称为2FA或多因素身份验证)来增强他们的网络安全.

虽然没有任何网络安全方法是万无一失的, 使用双因素身份验证可以为您的在线帐户增加额外的安全层. 那么，双因素身份验证究竟是如何工作的呢?

什么是双因素身份验证?

虽然复杂的密码可以帮助阻止网络犯罪分子，但它们仍然可能被破解. 进一步防止网络犯罪分子进入员工账户, 双因素身份验证是关键.

双因素身份验证增加了一层安全性，使公司能够防止凭证泄露. 通过这种方法，用户必须通过提供额外的信息来确认他们的身份.g., (电话号码或唯一的安全代码)，当试图访问公司应用程序时, 网络和服务器.

对于双因素身份验证，仅拥有用户名和密码是不够的. 为了登录在线账户，你需要另一个“因素”来验证你的身份. 这个额外的登录障碍意味着潜在的网络犯罪分子不会轻易解锁一个账户, 即使他们手上有密码. 完成双因素身份验证的更安全的方法是使用基于时间的一次性密码(TOTP). 一个TOTP是一个临时密码，它是由 

算法(意思是如果你在一段时间后不使用它就会过期). 用这种方法, 用户下载一个身份验证程序, 例如通过谷歌或微软提供的那些, 到受信任的设备. 然后，这些应用程序将生成TOTP，用户将手动输入该TOTP以完成登录.

为什么双因素认证和密码管理很重要

随着双因素身份验证变得越来越流行, 一些州正在考虑对某些行业提出要求. 随着人们对网络安全的担忧不断增加，网络攻击变得越来越普遍，这是有可能的, 其他州也将效仿.

即使法律上没有要求, 持续的密码管理可以帮助防止未经授权的攻击者破坏组织受密码保护的信息. 有效的密码管理保护完整性, 组织密码的可用性和机密性.

Above all, 您将需要创建一个密码策略，该策略指定与密码管理相关的所有组织要求. 该政策应要求员工定期更改密码, 避免多个帐户使用相同的密码，并使用特殊字符.

欲了解更多网络风险管理指导和保险解决方案，请立即与我们联系.

网络风险 & 责任文件并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议. ©2019 Zywave, Inc. 版权所有.