什么是双因子认证

最新推荐文章于 2024-06-12 23:05:18 发布
最新推荐文章于 2024-06-12 23:05:18 发布
阅读量251 收藏 10
点赞数 4
文章标签: java 面试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjc4261/article/details/139173551
版权

如今,大多数常见应用,如网站和 APP,在用户首次使用时通常都需要注册。一般会使用邮箱作为账号,用户再设置一个容易记住的密码。近年来,双因子认证在网站和 APP 中越来越常见,系统有时还会询问用户是否需要启用这一功能。那么,双因子认证究竟是什么?

简单来说,双因子认证就是一种双重认证机制。用户不仅要输入密码供系统审核,还需要提供第二种认证方式,最常见的就是智能卡。这就像使用银行卡在 ATM 机上取款一样,需要插入卡片并输入密码,只有通过了这两重验证,才能成功取款。

多因子认证则是比双因子认证增加了更多的验证因素。

认证因子的种类

用户需要记忆的类型

这指的是用户必须自行记忆的认证内容,例如:用户的账号及密码。

用户拥有的类型

指的是用户本身可以持有的东西,可以是硬件或软件,例如:智能卡、证书、动态密码生成器。动态密码最常见的应用是系统会发送短信到用户的手机上,并且给出一段密码,通常也叫做验证码,然后在 APP 或网站端要求用户输入这段验证码,让系统进行验证。

用户天生具有的类型

指的是用户与生俱来就拥有的东西,最常见的就是我们的指纹、面部特征、DNA、虹膜等生物特征信息。例如你要解锁手机前,手机要扫描你的 DNA 或虹膜吗?当然是指纹或面部识别这方面的验证才会让用户更加方便使用。

为什么需要多因子认证

其实不外乎是因为如果只用用户可以记得的密码进行认证,不免会有以下的问题:

弱密码与强密码:弱密码通常指用户容易记住的密码,而强密码则类似于随机生成的密码。

大多数用户倾向于选择容易记忆的密码,这可能导致密码容易被破解。网络上有许多列出最常见密码的文章,许多用户可能仍在使用这些简单密码。黑客往往会首先尝试这些常见密码,因此存在安全隐患。

智能卡、证书、动态密码是什么

智能卡

为什么会被称为智能卡,是因为它们内置了特殊的芯片,这些芯片能够加密存储和处理数据。通过读卡器,我们可以读取或处理卡内的数据,而这些数据通常难以被破解或复制。

在大多数情况下,智能卡并不会单独取代密码认证机制,而是与用户记忆的密码结合使用,只有两者都正确,才能访问卡内数据。

证书

证书是一种证明文件,通常由具有公信力的第三方机构颁发给用户,即数字证书认证机构(Certificate Authority,简称 CA)。

证书分为实体证书和数字证书。实体证书如政府发放的身份证,而数字证书比如电子身份证等。虽然我们的身份证和驾驶证没有芯片,不具备计算能力,但它们代表了一种证明。数字证书则采用 PKI 架构(Public Key Infrastructure)。

什么是 PKI 架构

PKI 架构由数字证书、证书机构(CA)、注册机构(RA)等组成,用于验证网上交易各方的身份。

简单来说,PKI 架构的原理是利用非对称加密算法。每个用户都有一对公钥和私钥,公钥是公开的,而私钥存储在智能卡的芯片中,由 CA 保管。

例如,当 A 想要向 B 发送加密信息时,A 会先向 CA 获取 B 的公钥,然后用它加密信息,再通过网络发送给 B。即使信息在传输过程中被截获,黑客也无法解密,因为只有 B 的私钥才能解开。这样既保证了信息的私密性,也验证了发送者的身份,确保了交易的不可否认性。

动态密码

动态密码,也称为一次性密码(OTP),通过散列算法生成,具有时效性和不可预测性。

动态密码通常与载体一起使用,比如通过手机短信接收。Google 的 Authenticator APP 就是通过与启用双因子认证的网站绑定,生成一次性验证码。以 GitHub 为例,用户需要使用双因子认证应用,并扫描提供的条形码图像。之后,在 Google Authenticator APP 上会显示 6 位验证码,用户需要输入这个验证码。

每次登录 GitHub 时,除了账号密码,还需输入 Google Authenticator APP 上显示的验证码,该验证码每 30 秒更新一次。

其原理是 GitHub 维护每个用户的密钥,通过条形码传递给 Google Authenticator APP,APP 结合密钥和时间戳生成 6 位验证码。当验证码发送到服务器时,服务器也用相同的算法生成验证码进行比对,比对成功则验证通过。因此,APP 和 GitHub 的时间需要同步,通常使用 Unix 时间戳,以保证生成的验证码一致。

使用情境举例

以目前生活中的搭配来看,比较多的是以下三种:

  • 账号密码+动态密码:许多网站提供这种双因子认证选项。

  • 智能卡+密码:如 ATM 取款,需要插入智能卡并输入密码,还有错误尝试次数限制,防止盗用。

  • 生物特征+智能卡或证书:如机场的自助检票系统,结合护照和面部识别进行多因子身份验证。

总结

其实要采用怎样不同类型的因子进行搭配,还是要看使用情境而定,此外还需要考量成本、验证准确度及速度来决定。生物特征理论上是最安全和严谨的,但考虑到目前技术发展水平,如果准确度和速度不够高,就无法广泛使用。

双因子认证无疑比单因子认证更安全,已成为主流趋势。如果用户关注信息安全,启用双因子认证是一个好选择。尽管大多数网站将双因子认证设为可选而非必需,因为更安全的系统操作更复杂,可能会影响用户体验。特别是对于那些与财产无关的网站,用户可能不太关心安全性。

不会敲代码的谌
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是双因素身份认证
weixin_45164548的博客
03-16 1304
通常身份认证的方式主要包括: (1)某人知道什么(如口令、答案等), (2)某人拥有什么(如令牌、钥匙等), (3)某人的身份特征(如指纹、虹膜等) 以上其中任意2种组合即为双因素身份认证。 如APP首页登录采用手机号+验证码的方式也是可以的。手机号目前已实名,可看做是用户的身份,验证码为用户所知道的信息。这样也算双因素了。 ...
什么是双因素身份验证?
_
01-22 6151
如您所知,现代世界已经进入数字时代,与此同时,我们看到了网络犯罪和在线欺诈的增加。我怀疑您不认识至少一个没有被其Facebook个人资料遭到黑名单攻击的人,或者是因为黑名单而失去了Twitter帐户。如今,大多数人对保护强大的在线安全的价值极为熟悉,仅是为了保护自己的银行帐户。我们都听说过登录名,用户名和密码,但是实际上有多少人知道什么是双重身份验证?有些人可能听说过它,但是如果您要求他们向您解释它,即使大多数人每天都使用它,您也会得到一些答案和猜测。 您可能已经听说过“双重身份验证”,但这究竟是什么?好
因子认证!这4种身份认证方式你都了解吗?
XXQingZhong的博客
04-25 5103
因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了?? 这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后, 没办法通过手机软件的人脸识别! 可能很多人会问,明明已经有密码认证,为什么还要多设一层防护手段?活该了吧! 这就不得不提到一个概念——双因子认证。 ...
【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?
行云管家
05-27 1810
等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解。 等保测评中双因素认证是什么意思? 【回答】“双因素”顾名思义,通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别,确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于:短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等,其中动态口令令牌由于其实现成本较低且操作方便,是目前最常使用的一种。 双因素认证等于双因子认证吗? 【回答】
gitlab启动了双因子认证后,登录网站+下载代码操作指南
04-28
gitlab管理员启动了双因子认证后,登录网站操作+下载代码的操作指南
通过微信小程序“运维密码”实现SSH双因子认证
03-29
因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认证保护。   双因子认证机制   对于网络信息系统...
基于PUF和IPI的可穿戴设备双因子认证协议
01-14
为了数据安全,基于物理不可克隆函数和脉搏间隔,提出一种设备节点和数据中心之间的双因子认证协议。此协议利用设备物理特征和用户生物特征双重唯一性,有效地阻止了妥协和假冒等攻击,且适用于体域网环境下资源受限...
基于生物特征和口令的双因子认证与密钥协商协议
01-14
提出了一个新型的基于生物特征和口令的双因子认证与密钥协商协议。该双因子协议利用用户的生物特征以及口令信息实现安全通信,用户不需要携带智能卡。利用模糊提取技术,服务器不再保存用户生物信息,避免了服务器被...
简单的项目部署脚本(转载)
u010230019的博客
06-09 699
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1602
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 545
修改菜品——后端Java
【Java02】Java中数组的定义与初始化
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 335
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
最新发布
2301_77061352的博客
06-12 801
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 182
Invalid keystore format 错误
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1120
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 87
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
因子认证 github
09-07
因子认证是指在登录过程中除了输入用户名和密码外,还需要提供第二个因素进行身份验证的一种安全措施。对于GitHub来说,从2021年7月开始,他们已经开启了双因子认证,这意味着在进行git push/pull等操作时,需要使用个人访问令牌(Personal Access Token)来进行身份验证。 要创建个人访问令牌,你可以按照GitHub的官方文档进行操作。该文档提供了详细的步骤和说明,***/keeping-your-account-and-data-secure/creating-a-personal-access-token 上找到它。 如果你选择使用双因子认证,你还需要生成并配置Google Authenticator。在非交互式模式下,你可以在命令行中执行以下命令:/usr/local/bin/google-authenticator -t -f -d -r 3 -R 30 -w 21。对于交互式模式,你需要切换到/usr/local/bin路径,并执行google-authenticator命令,按照提示生成秘钥信息。 通过这些步骤,你可以设置并使用双因子认证来增强你在GitHub上的账户安全性。请确保妥善保管你的个人访问令牌和Google Authenticator相关信息,以便日后使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值