Commoninfo:multifactorauthentication

出自Decimal Wiki
跳至導覽 跳至搜尋


                   内容

-2FA / 多因素認證

o

§此類證據的類別包括。

-雙因素認證

2FA / 多因素認證

多因素認證是一種擴展的驗證程序(或控制訪問計算機的方法)。為了獲取信息,用戶必須出示一個以上的 "證據"。

這種證據的類別包括:

主體擁有的數據。

這是只有授權主體知道的秘密信息。密碼可以是一個語音詞、一個文本詞、一個鎖的組合或一個個人識別碼(PIN碼)。然而,它有很大的缺點:通常很難保持密碼的秘密,因為攻擊者不斷想出新的偷竊、黑客攻擊和密碼選擇的方法。這使得密碼機制不安全。許多秘密問題,如 "你在哪裡出生?",是知識因素的基本例子,因為它們可以被廣泛的人群知道,或被調查。

主體擁有的東西

這裡很重要的一點是,主體擁有某種獨特的物品。它可以是一個個人印章,一把鎖的鑰匙,一個包含特徵的數據文件。該特徵通常被嵌入一個特殊的設備中:例如,一張塑料卡。攻擊者掌握這種設備比破解密碼更難,而且如果設備被盜,被攻擊者可以立即報告。這使得這種方法比密碼機制更安全,但這種數據訪問保護系統的成本更高。

主體擁有的一種屬性。

一個特性是主體的一個物理特徵。它可以是面部、指紋、虹膜、毛細血管圖案、DNA序列或聲音。從主體的角度來看,這種方法是最簡單的:你不需要記住密碼,也不需要隨身攜帶認證設備。然而,生物識別系統必須有很高的靈敏度,以便確認授權用戶,但拒絕具有類似生物識別參數的攻擊者。另外,這種系統的成本也相當高。

雙因素認證'

雙因素認證是多因素認證的一種類型。2FA是一種利用兩種不同成分的組合來提供用戶身份的技術。雙因素認證的亮麗例子是谷歌授權。當用戶從新設備登錄時,除了密碼認證外,還要求他們輸入一個六位數/八位數的確認碼。用戶可以通過簡訊或語音電話的方式收到。另外,認證器應用程式可以在短時間內生成一個新的一次性密碼。接收確認碼的方法可在設置中選擇。

[[Category::Commoninfo]]