解释:双因素认证(2FA)
双因素身份验证,或2FA,是一种访问计算和金融资源或物理设施的方法,而不仅仅是密码或个人信息号码(PIN或密码)。使用单一密码或密码访问此类资源会使用户容易受到安全威胁,因为它只代表恶意用户需要获取的一条信息。
因此,2FA提供的附加安全性可确保登录到计算资源、访问现金或建筑物时需要附加信息。因此,双因素身份验证创建了额外的安全级别,通常称为“多因素身份验证”。使用用户名、密码或密码,再加上只有用户知道的信息,会使潜在入侵者更难访问并窃取此人的个人数据或身份。
多因素身份验证是一种多方面的访问控制方法,用户可以通过成功地给出三个类别中的至少两个身份验证因素来通过:
•知识因素(“只有用户知道的事情”),如密码或密码;
•占有因素(“只有用户拥有的东西”),如ATM卡或硬件代币;和
•固有因素(“只有用户拥有的东西”),例如生物特征
要求一个以上的独立因素会增加提供虚假凭证的难度。双因素身份验证需要使用三个独立身份验证因素中的两个,如上所述。因素的数量和独立性是重要的,因为更多的独立因素意味着更高的概率,身份证书的持有人实际上持有该身份。
多因素身份验证有时被混淆为“强身份验证”。然而,“强身份验证”和“多因素身份验证”是完全不同的过程。对挑战问题征求多个答案通常可以被认为是强身份验证,但是,除非该过程也检索“用户拥有的东西”或“用户是什么东西”,否则就不被认为是多因素身份验证。
双因素身份验证出现的最典型场景是在银行部门。当银行客户使用自动柜员机(ATM)时,一个身份验证因素是客户在机器中使用的物理ATM卡(“用户拥有的东西”)。第二个因素是用户通过键盘输入的个人识别码或密码(“用户知道的东西”)。如果没有对这两个因素进行确证,认证就不会成功。这个场景说明了大多数多因素身份验证系统的基本概念:知识因素和拥有因素的组合。
综合利用这些多个因素,金融机构可以通过提高整体安全性,减少用户被错误认证的可能性,从而打击身份盗窃和银行欺诈。正如许多研究分析师所指出的,银行可以通过双因素身份验证措施(包括生物特征识别措施)来增强传统密码或密码。虽然理论上生物识别码可以取代个人识别码,但应要求客户提供PIN或密码以补充生物识别码,使其成为更安全的双因素身份验证过程的一部分。亚洲的一些银行目前利用指纹和掌纹识别等生物识别技术,结合ATM卡,为客户提供双因素ATM认证解决方案。
随着安全数字环境面临的持续挑战,用户可以期望增加双因素身份验证解决方案的部署,以降低计算、银行和物理环境中的风险。
解释双因素认证(2FA):http://t.co/hqx3IcPjUq
解释:双因素认证(2FA)http://t.co/m6DMrbGYTS#生物特征安全
RT@BiometricUpdate:解释双因素认证(2FA):http://t.co/hqx3IcPjUq
是否考虑到双重因素(2FA)?http://t.co/8TRAn5KyXWvía@Biometric Update#biometría
解释:双因素认证(2FA) |生物计量更新http://t.co/o0UHbpsdau#生物特征