双因素身份认证(Two-Factor Authentication,简称2FA),是一种利用两个单独的验证因素(factor)确定用户身份的验证方式。通常来说,这些因素可以分为两类:确认项(something you know)和持有项(something you have)。
确认项主要是特殊领域中衍生出来的一些密码、口令(单词或者短句)、私密提示问题(如:母亲姓名)等能够确认用户身份的信息。而持有项则是用户拥有的一些固定的信息,如:U盾、指纹、人脸等,来证明用户的身份。
双因素认证通常是在用户访问特定的系统或应用的时候使用的,前者对用户帐号的安全双倍保护,有效阻止未经许可的第三方访问和窃取帐号资料的活动。因为它要求用户在同一时间提供多份存在于不同介质中的信息,所以2FA一般都是具备较强的安全性。
双因素认证分为软件校验和硬件校验两种。软件校验是基于动态口令认证令牌或者短信确认技术,它主要是利用一般设备(如手机)上的应用程序,动态地产生一个口令,使用户可以输入动态口令和静态口令来确认身份。硬件校验则依赖于一个独立的安全验证装置,例如U盾或者智能手机,使用户可以通过该设备输入一个指定字母或者数字,它会紧跟着用户设定的静态密码之后发出,以此实现用户身份验证。
从安全性方面说,2FA两种方式都可以有效的保护用户的数据安全。硬件校验的安全性虽然有效,但是用户需要先投资一定的硬件,并且不利于远程操作,因而应用较少;而软件校验的安全性则可谓一枝独秀,可以保护用户的财产和隐私安全,还可以实现远程快速授权,所以用于常见的信息安全场景更加普遍,是目前最常见的一种双因素认证方式。
本文地址:IT问答频道 https://www.eeeoo.cn/itwenda/1058955.html,嗨游网一个专业手游免费下载攻略知识分享平台,本站部分内容来自网络分享,不对内容负责,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
