解释:双因素认证(2FA)

双因素身份验证(Two-factor authentication,简称2FA)是一种获取计算资源、金融资源或物理设施的方法,不仅仅需要密码或个人信息号码(PIN或密码)。使用单一密码或密码访问此类资源会使用户容易受到安全威胁,因为它只代表恶意人员需要获取的一条信息。

因此,2FA提供的额外安全性确保了在登录计算资源、访问现金或建筑物时需要额外的信息。因此,双因素身份验证创建了一个额外的安全级别,通常称为“多因素身份验证”。使用用户名、密码或密码,以及只有用户知道的信息,会让潜在的入侵者更难获取和窃取用户的个人数据或身份。

多因素身份验证是一种多方面的访问控制方法,用户可以通过成功地给出三个类别中的至少两个身份验证因素来通过:

•知识因素(“只有用户知道的东西”),如密码或密码;
•拥有因素(“只有用户拥有的东西”),如ATM卡或硬件令牌;和
•固有因素(“只有用户拥有的东西”),例如生物特征

要求一个以上的独立因素会增加提供虚假凭证的难度。双因素身份验证需要使用三个独立身份验证因素中的两个,如上所述。因素的数量和独立性是重要的,因为更多的独立因素意味着更高的概率,身份证书的持有人实际上持有该身份。

多因素身份验证有时被混淆为“强身份验证”。然而,“强身份验证”和“多因素身份验证”是完全不同的过程。对挑战问题征求多个答案通常可以被认为是强身份验证,但是,除非该过程也检索“用户拥有的东西”或“用户是什么东西”,否则就不被认为是多因素身份验证。

双因素身份验证出现的最典型场景是在银行部门。当银行客户使用自动柜员机(ATM)时,一个身份验证因素是客户在机器中使用的物理ATM卡(“用户拥有的东西”)。第二个因素是用户通过键盘输入的个人识别码或密码(“用户知道的东西”)。如果没有对这两个因素进行确证,认证就不会成功。这个场景说明了大多数多因素身份验证系统的基本概念:知识因素和拥有因素的组合。

综合使用这些因素,金融机构可以通过提高整体安全性,减少用户被错误认证的可能性,从而打击身份盗窃和银行欺诈。正如许多研究分析师指出的那样,银行可以用包括生物识别措施在内的双因素认证措施来增强传统密码或密码。虽然在理论上,生物识别标识符可以取代个人识别号码,但应该要求客户提供个人识别码或密码,以补充生物识别标识符,使其成为更安全的双因素认证过程的一部分。目前,亚洲一些银行利用指纹识别和掌纹识别等生物识别技术,结合ATM卡,为客户提供双因素ATM认证解决方案。

随着安全数字环境的不断挑战,用户可以预期双因素身份验证解决方案的部署将会增加,以降低计算、银行和物理环境中的风险。

文章主题

|

最新的生物识别金宝搏App钱显示错误技术新闻

评论

5对“解释者:双因素认证(2FA)”的回复

给…留一个回复UmanickLABS取消回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术