Commoninfo:multifactorauthentication

来自Decimal Wiki
跳到导航 跳到搜索 


                   内容

-2FA / 多因素认证

o

§此类证据的类别包括。

-双因素认证

2FA / 多因素认证

多因素认证是一种扩展的验证程序(或控制访问计算机的方法)。为了获取信息,用户必须出示一个以上的 "证据"。

这种证据的类别包括:

主体拥有的数据。

这是只有授权主体知道的秘密信息。密码可以是一个语音词、一个文本词、一个锁的组合或一个个人识别码(PIN码)。然而,它有很大的缺点:通常很难保持密码的秘密,因为攻击者不断想出新的偷窃、黑客攻击和密码选择的方法。这使得密码机制不安全。许多秘密问题,如 "你在哪里出生?",是知识因素的基本例子,因为它们可以被广泛的人群知道,或被调查。

主体拥有的东西

这里很重要的一点是,主体拥有某种独特的物品。它可以是一个个人印章,一把锁的钥匙,一个包含特征的数据文件。该特征通常被嵌入一个特殊的设备中:例如,一张塑料卡。攻击者掌握这种设备比破解密码更难,而且如果设备被盗,被攻击者可以立即报告。这使得这种方法比密码机制更安全,但这种数据访问保护系统的成本更高。

主体拥有的一种属性。

一个特性是主体的一个物理特征。它可以是面部、指纹、虹膜、毛细血管图案、DNA序列或声音。从主体的角度来看,这种方法是最简单的:你不需要记住密码,也不需要随身携带认证设备。然而,生物识别系统必须有很高的灵敏度,以便确认授权用户,但拒绝具有类似生物识别参数的攻击者。另外,这种系统的成本也相当高。

双因素认证'

双因素认证是多因素认证的一种类型。2FA是一种利用两种不同成分的组合来提供用户身份的技术。双因素认证的亮丽例子是谷歌授权。当用户从新设备登录时,除了密码认证外,还要求他们输入一个六位数/八位数的确认码。用户可以通过短信或语音电话的方式收到。另外,认证器应用程序可以在短时间内生成一个新的一次性密码。接收确认码的方法可在设置中选择。 

[[Category::Commoninfo]]
取自“https://decimalchain.com/wiki/zh/Commoninfo:multifactorauthentication?oldid=551