双因子认证

最新推荐文章于 2024-07-19 14:56:21 发布
最新推荐文章于 2024-07-19 14:56:21 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: 加解密 文章标签: authentication 终端 加密 生物 存储 电子商务

外部认证:卡验证终端,步骤:1)卡产生随机数发送给终端(此时终端和卡都有该随机数)2)外部终端发送外部认证命令,报文中包含对那些随机数的加密的密文3)卡片对随机数加密,验证两组密文是否相同达到认证目的。

内部认证:终端认证卡片。

 

 

认证(authentication,鉴别、验证):是一方(如自然人或系统)向另一方声明自身的身份并被验证的过程。认证过程可以包含一种或多种认证机制。

认证机制是某个体证明对一个认证因子的认知与占有的流程。

认证因子如:个人识别码、密码、响应记号(挑战/应答记号,challenge-response tokens)、智能卡、生物学特征等。认证因子可分为4类:

  • 你所知道的:个人识别码、密码或其他信息;
  • 你所拥有的:安全记号、密钥或私钥;
  • 你自身的:手、脸、眼睛等;
  • 你的行为:手写签名、击键动作等。

认证方案的安全性依赖于:

  • 所包含认证因子的数量

    攻击者进入系统(如以合法用户身份)必须占有的资源数量。基于帐户/密码的认证系统是单因子认证系统,攻击者所需要的非公有资源是一个密码。若加入智能卡验证手段可视为双因子认证系统,攻击者除了需要知道密码,还需要占有记号设备(智能卡)。因子数量越多,安全性越强。

  • 认证因子的内在安全性

    一种认证因子的安全性决定于:

    • 产生:因子的产生者(如发卡银行)必须建立处理流程,使认证因子与个体身份建立对应关系;
    • 传递:不论因子由系统或系统中的个体产生,因子必须安全地传递给对方;
    • 存储:因子的存储与访问手段直接影响到因子本身的安全性;
    • 属性:因子的强度依赖于因子被盗窃、拷贝、伪造的难度。
  • 认证机制的安全性

    认证因子值通过明文或加密提交、通过挑战/应答机制证明对因子的占有等不同流程决定认证机制安全性的强弱。

身份盗用、诱骗攻击、欺诈、数据泄露的增长使单一的帐户/密码认证系统已不能满足在线交易的安全需求,近几年国际与国内银行业逐渐推进双因子认证系统,通常利用智能卡、动态密码、USB令牌、移动电话、生物学技术等作为第二认证手段以加强电子银行与电子商务交易的安全。例如,我国一些电子银行使用的专业版软件可视为双因子认证系统,交易时需验证帐户密码(所知道的)与个人证书(所占有的),一些方案中个人证书也可存储于USB设备中。

篷篙人
关注
专栏目录
因素认证系统简介
07-24
用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的,只要能够正确输入密码,计算机就认为操作者就是合法用户。出于对安全的要求,要求用户定期更改密码,且不能重复,而实际上,由于许多用户为防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样就容易造成密码泄漏。即使能保证用户密码不被泄漏,由于密码是静态的数据,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此,从安全性上讲,用户名/密码方式是一种极不安全的身份认证方式。
因子认证(Two-factor authentication
仔哥学编程
12-24 4896
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
登陆因子认证介绍及实现
最新发布
清茶的博客
07-19 529
登录因子认证介绍,TOTP动态口令java实现
什么是因子认证
jjc4261的博客
05-24 548
PKI 架构由数字证书、证书机构(CA)、注册机构(RA)等组成,用于验证网上交易各方的身份。简单来说,PKI 架构的原理是利用非对称加密算法。每个用户都有一对公钥和私钥,公钥是公开的,而私钥存储在智能卡的芯片中,由 CA 保管。例如,当 A 想要向 B 发送加密信息时,A 会先向 CA 获取 B 的公钥,然后用它加密信息,再通过网络发送给 B。即使信息在传输过程中被截获,黑客也无法解密,因为只有 B 的私钥才能解开。这样既保证了信息的私密性,也验证了发送者的身份,确保了交易的不可否认性。
等级保护中要求的因子认证
顺其自然~专栏
04-25 2323
2010年QQ推出的QQ令牌,用来绑定QQ账号,QQ登录密码(口令,一类因子)+令牌(软件的、硬件的,二类因子)结合的方式。,比如指纹、虹膜、视网膜、掌纹、面貌等,这些识别元素是每个人都是唯一的,用来作为认证是最强的,但认证过程比较慢,而且会出错,错误分两种:将合法认证为非法;所谓因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证认证方法。模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的因子认证。口令等知识,这是用你所知道的知识来进行认证。,认证过程简单快捷,不会出错;
gitlab启动了因子认证后,登录网站+下载代码操作指南
04-28
因子认证要求用户提供两种形式的身份验证,通常包括某种物理设备(如手机)上的动态验证码和常规的密码。 当GitLab管理员启用了因子认证,用户在登录时需要遵循以下步骤: 1. **设置因子认证**: - 在登录...
通过微信小程序“运维密码”实现SSH因子认证
03-29
因此业内对多重认证的呼声也越来越高,而其中的因子认证得到了业界的普遍认可。本文主要介绍SSH因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认证保护。   因子认证机制   对于网络信息系统...
基于PUF和IPI的可穿戴设备因子认证协议
01-14
为了数据安全,基于物理不可克隆函数和脉搏间隔,提出一种设备节点和数据中心之间的因子认证协议。此协议利用设备物理特征和用户生物特征重唯一性,有效地阻止了妥协和假冒等攻击,且适用于体域网环境下资源受限...
基于生物特征和口令的因子认证与密钥协商协议
01-14
提出了一个新型的基于生物特征和口令的因子认证与密钥协商协议。该因子协议利用用户的生物特征以及口令信息实现安全通信,用户不需要携带智能卡。利用模糊提取技术,服务器不再保存用户生物信息,避免了服务器被...
有那么一家公司,想把因子认证技术开源.pdf
09-18
因子认证通过结合两种或两种以上的验证因素来增强安全性,通常包括用户所知的密码(知识因子)、用户所拥有的手机或安全令牌(拥有因子)、以及用户本身的生物特征(生物因子)等。 在给定文件中提到的因子认证...
操作系统(Linux)因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
Go-2fa-命令行上的因素(Two-factor)身份验证
08-13
2fa - 命令行上的因素(Two-factor)身份验证
因子认证系统登录模块
王村头的博客
04-21 4225
因子认证系统登录模块 实现原理: 一、用户需要开启Google Authenticator服务时, 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』,下图: otpauth://totp/kisexu@gmail.com?s
因子认证解决方案
weixin_30345055的博客
09-01 2033
什么叫因子认证? 通俗的讲,一般的认证方式都是用户名/密码的方式,也就是只有密码这一个因子来作认证因子无非是增加一个因子,增强认证的安全性。 常见解决方案 短信方式 邮件方式 电话语音方式 TOTP解决方案 前三种方案,其实都大同小异。Server端通过某种算法生成一段随机密码,通过短信、邮件或者电话的方式传递给用户,用户把随机密码作为登录的凭证传递给Server,Serv...
登录认证因子)-手机令牌设计及实现
Ssoul、肥鱼的博客
09-06 3482
因子验证(2FA),指互不相关的两个因子来验证用户身份,又被称作两步验证或者因素验证,是一种安全验证过程。用户通过独有的认证因子做登录校验,通常是密码+令牌的形式。此处讲解令牌流程。
指纹安全系统--因子认证(2FA)解决方案
Winuim纹宁信息的博客
02-28 5012
纹宁指纹因子2FA解决方案旨在帮助企业管理用户登录涉密计算机本地操作系统及AD域控桌面,并提供完整的审计日志。
因子认证!这4种身份认证方式你都了解吗?
XXQingZhong的博客
04-25 5702
因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了?? 这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后, 没办法通过手机软件的人脸识别! 可能很多人会问,明明已经有密码认证,为什么还要多设一层防护手段?活该了吧! 这就不得不提到一个概念——因子认证。 ...
什么是因子认证(2FA)
热门推荐
程序猿开发日志【学习永无止境】
10-24 3万+
因子验证(2FA),有时又被称作两步验证或者因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
因子认证 github
09-07
因子认证是指在登录过程中除了输入用户名和密码外,还需要提供第二个因素进行身份验证的一种安全措施。对于GitHub来说,从2021年7月开始,他们已经开启了因子认证,这意味着在进行git push/pull等操作时,需要使用个人访问令牌(Personal Access Token)来进行身份验证。 要创建个人访问令牌,你可以按照GitHub的官方文档进行操作。该文档提供了详细的步骤和说明,***/keeping-your-account-and-data-secure/creating-a-personal-access-token 上找到它。 如果你选择使用因子认证,你还需要生成并配置Google Authenticator。在非交互式模式下,你可以在命令行中执行以下命令:/usr/local/bin/google-authenticator -t -f -d -r 3 -R 30 -w 21。对于交互式模式,你需要切换到/usr/local/bin路径,并执行google-authenticator命令,按照提示生成秘钥信息。 通过这些步骤,你可以设置并使用因子认证来增强你在GitHub上的账户安全性。请确保妥善保管你的个人访问令牌和Google Authenticator相关信息,以便日后使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值