解释者:多因素认证

Multi-factor authentication(多因素认证)是一种多方面访问控制的方法,用户可以通过成功呈现三个类别中至少两个类别的认证因素来通过该方法:

•知识因素(“只有用户知道的事情”),如密码或密码;
•占有因素(“只有用户拥有的东西”),如ATM卡或硬件代币;和
•固有因素(“只有用户才有的东西”),如生物特征

知识因素是最常用的认证形式。在这种形式中,用户需要证明知道一个秘密才能进行身份验证,例如密码。

密码是用于用户身份验证的秘密字或字符串。这是最常用的身份验证机制。许多多因素身份验证技术依赖于密码作为身份验证的一个因素。变体包括由多个单词(密码短语)组成的较长的密码和通常用于ATM访问的较短、纯数字的个人识别码(PIN)。传统上,密码需要记忆。

许多秘密问题,如“你出生在哪里?”都是知识因素的糟糕例子,因为它们可能为许多人所知,或者可以被研究。

占有因素包括连接和断开的令牌。连接令牌是物理连接到要使用的计算机并自动传输数据的设备。有许多不同的类型,包括读卡器、无线标签和USB令牌。断开连接的令牌与客户端计算机没有连接。它们通常使用内置屏幕显示生成的身份验证数据,该数据由用户手动输入。

遗传因素通常与用户有关,通常包括生物识别方法,包括指纹读取器、视网膜扫描仪或语音识别。

需要一个以上的独立因素会增加提供虚假凭证的难度。双因素认证要求使用三个独立认证因素中的两个,如上所述。因素的数量和独立性很重要,因为更多的独立因素意味着身份凭证持有人实际持有该身份的概率更高。

多因素身份验证有时与“强身份验证”混淆。然而,“强认证”和“多因素认证”是根本不同的过程。对质询问题寻求多个答案通常可被视为强身份验证,但除非该过程还检索到“用户拥有的东西”或“用户是的东西”,否则不被视为多因素身份验证。

文章主题

||

最新生物识别新金宝搏App钱显示错误闻

评论

7对“解释者:多因素认证”的答复

留话

该网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据.

大多数人本周阅读

特色公司

生物特征研究

生物统计白皮书

生物特征事件

解释生物特征