其实单因素认证就是一次验证,只要验证用户名和密码,这样其实非常不安全,因为密码可能会存在泄露
所以有了双因素验证,除了密码之外,还有第二次验证比如短信验证码 ,第二次验证主要是跟用户紧密的一些东西,是用户独有的信息,短信验证码 人脸识别 指纹识别,这样绝大程度上保护了用户的信息,防止了Hacker盗取用户信息等
对于Hacker如何盗取用户的登录密码了?
一般使用字典攻击,就是Hacker觉得用户使用的是弱密码或者一些易猜测的密码,把一些常用的 常见的单词 数字 或者易于猜测的密码进行组合,然后不断攻击,然后Hacker登录了
那么该如何去做了?
1.使用强密码
2.定期更换密码
3.在一个时间段内限制登录次数
4.多因素身份验证
5.可以考虑用密码管理器进行管理密码,密码管理器生成的强密码,密码管理器自己管理,不过一般的密码可以,非常重要的密码,我不推荐,因为如果密码管理器被攻破了,那么彻底麻烦了,所以重要密码还是自己记住或者写在纸上,这是最靠谱的