在不断扩展的数字世界中,互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 继续努力维护着 ICANN 董事会、工作人员和社群成员使用的关键系统和应用程序的安全。随着密码攻击的现象日渐普遍,仅靠密码来保护用户账户已不再是最安全的方式。鉴于此,多重要素验证 (multi-factor authentication, MFA) 有了用武之地。它是访问 ICANN 账户和提高我们服务安全性的一道防线。
那么,什么是 MFA 呢?这项技术增加了一层验证,以确认访问请求是由合法账户持有人发出的。在您使用此选项访问账户前,系统会要求您使用两个验证要素之一来验证您的身份:
- 基于时间的一次性密码:这种要素利用具有时间敏感性的一次性密码进行身份验证。它根据您知晓的信息(如您的密码)在您拥有的设备(即您的身份验证设备,如手机)中提供一个临时代码。
- 语音通话:使用这种身份验证要素时,您会接到一个自动电话来验证您的身份。在通话过程中,您将收到一个五位数代码,在您登录 ICANN 账户时,系统会提示您输入该代码。
如果您选择在 ICANN 账户中使用 MFA,则可通过以下步骤激活:
- 登录您的 ICANN 账户。
- 点击右上角的用户名,然后选择"Manage Account"(管理账户)。
- 点击"Security"(安全)模块。
- 点击"Manage MFA"(管理 MFA)按钮。
- 点击您选择的 MFA 方案旁边的 "Enable"(启用)按钮,并按提示操作。
将 MFA 纳入 ICANN 账户登录流程的益处包括:
-
提高安全性:ICANN 账户为账户持有人提供了一个获取 ICANN 选定服务的统一窗口。MFA 为 ICANN 账户增加了第二层额外的安全性。
-
应对密码漏洞:MFA 降低了与密码相关的漏洞的风险。即使一个密码被泄露,如果没有提供第二个身份验证要素,该账户也无法被访问。这种方法为抵御网络钓鱼、蛮力攻击和密码重复使用等与密码相关的常见威胁增加了一道额外防线。
-
遵守标准:MFA 支持行业和监管准则规定的标准,以保护用户的账户和资料。
-
对数字运营充满信心:如果您是 ICANN 社群中的一员,您将在维护互联网安全方面发挥重要作用。有了 MFA,您就可以放心大胆地开展工作。
如需了解更多信息,请访问 ICANN 账户 MFA 常见问题与解答。
