双因素认证

已于 2022-11-24 17:31:36 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: Backend cyber security 文章标签: 系统安全
于 2022-11-24 17:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013176728/article/details/128022863
版权

一、什么是双因素认证

  • you know:诸如密码信息、或是安全问题的答案。
  • you are:诸如指纹或虹膜之类的身体特征。
  • you have:诸如你持有智能手机、或是其他物理设备。

使用以上任意的两种混合使用,即为双因素认证。

二、为什么使用双因素

因为涉及的因素越多,也就越安全可靠。其实现实生活中也是一样,比如去atm取钱需要银行卡和密码(you have+you know:保证捡到你卡的人不知道密码,想办法知道你密码的人没有你的卡);在银行柜台办理业务需要银行卡和身份证(you have+you are)。

三、常见双因素和其使用场景

  • 终端特征+静态口令
  • 数字证书+静态口令
  • 短信码+静态口令
  • 生物识别+静态口令

安全性要求较高的场景,比如修改静态口令,大额资金交易等。

我叫啥咧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
因素身份认证系统
lvlv526的专栏
04-26 3976
一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。  用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。  只要利用黑客工具,如字典攻击法等便能在短时间
什么是因素身份安全认证
weixin_34210740的博客
07-14 506
因素身份安全认证是由国家信息安全部提出的,它主要是针对身份的识别,何谓因素呢?因素是密码学的一个概念,从理论上来说,身份认证有三个要素:   第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和×××号码等。   第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。   第三个要素(所具备的特征):使用者本身拥...
等级保护中要求的因子认证
顺其自然~专栏
04-25 2128
2010年QQ推出的QQ令牌,用来绑定QQ账号,QQ登录密码(口令,一类因子)+令牌(软件的、硬件的,二类因子)结合的方式。,比如指纹、虹膜、视网膜、掌纹、面貌等,这些识别元素是每个人都是唯一的,用来作为认证是最强的,但认证过程比较慢,而且会出错,错误分两种:将合法认证为非法;所谓因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证认证方法。模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的因子认证。口令等知识,这是用你所知道的知识来进行认证。,认证过程简单快捷,不会出错;
Windows操作系统因素身份认证解决方案
yuzijiang11111的博客
11-08 5166
Windows桌面帮助企业将办公桌面快速、集中部署在平台上,方便进行管理维护且节省企业成本,能让员工随时随地登录到自己的windows桌面环境中,实现移动办公。 安全事件频发的现在,在单一的静态密码登录验证机制下,非法入侵者若窃听到桌面登录账号的用户名及密码,即可通过合法访问权限访问内部系统,企业信息安全面临挑战;企业为防止账号信息泄露,通常强制要求员工定期更换登录密码,给员工及IT运维人员带来许多不必要的麻烦;其次没有及时收回的账号,离职员工仍然有桌面的合法访问权限,因此额外增加了IT部门的账号回收管理
宁盾因素认证解决方案
12-31
因素认证解决方案主要解决最基本、最简单的口令问题往往成为网络安全最薄弱的环节;很多静态口令都“终身”使用,不轻易更换;要记忆或管理的口令太多、太分散,维护困难;网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等);简易的口令容易被病毒破解而引起信息泄漏等问题,提高帐号的安全性,满足等保要求,实现实名可审计。
因素认证系统简介
07-24
用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的,只要能够正确输入密码,计算机就认为操作者就是合法用户。出于对安全的要求,要求用户定期...
动态因素认证方式对比
06-15
动态因素认证方式对比 一、OTP 认证方式 OTP 认证方式是一种动态因素认证方式,它使用个人识别码和令牌卡来进行身份认证。用户只需要记住简单的个人识别码和携带令牌卡,即可实现身份认证。此方式的优点是使用...
专题资料(2021-2022年)CitrixNetscaler因素认证方案.docx
10-07
专题资料
RSA因素认证产品简介
02-19
RSA因素认证产品简介,介绍了RSA产品及认证模型
【IoT】加密与安全:因素认证(2FA):TOTP
产品线负责人
05-25 3417
认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。 基于安全认证,很多场景要求启用因素认证(Two-factor authentication,简称 2FA)。 1、什么是因素认证 一般有三种不同类型的证据可以证明一个人的身份。 1) 秘密信息 只有该用户知道、其他人不知道的某种信息,比如密码。 ...
因素认证令牌_(完整版)因素认证解决方案
weixin_39972996的博客
12-21 1022
因素认证方案一、网络安全认证的需求背景网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法。针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的因素身份认证服务,对象是那些为企业VPN安全登录、IDC远程访问管理、消费者提供网上交易和服务的网上商户。他们只要安装了中科恒伦的因素认证系统,便能为其客户提供身份认证服务...
什么是因子认证(2FA)
热门推荐
程序猿开发日志【学习永无止境】
10-24 3万+
因子验证(2FA),有时又被称作两步验证或者因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
因素身份认证
weixin_33714884的博客
05-15 1856
当访问网络帐户的标准程序包括输入登录详细信息:登录名和密码。这是一个单因素身份验证。因素身份验证(2FA)是一种额外的数据保护措施,这意味着需要额外的步骤才能进行常规登录过程。与单一因素不同,身份验证要求用户输入密码并登录(他们知道的)来访问数据,2FA可能需要输入在个人移动设备(用户所拥有的东西)上接收到的一次性密码,重身份验证解决方案使企业能够更好地保护数据,避免未经授权的访问。尽管每个工...
linux密码安全加固技术-CKEY动态密码技术【顶】
zhongkeCKEY的博客
10-26 1568
基于动态令牌的因素身份认证——有力保障网上帐户和交易的安全  一、 网络安全认证的需求背景      网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法。针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的因素身份认证服务,对象是那些为企业VPN安全登录、IDC远程访问管理、消费者提供网上交易和服务的网上商户。
因素认证的解决方案
weixin_34220623的博客
01-25 1086
  以因素动态身份认证为例,介绍因素认证的解决方案。一个因素动态身份认证的解决方案由三个主要部件组成:一个简单易用的令牌,一个功能强大的管理服务器以及一个代理软件。   1.令牌。令牌可以使用户在证明自己的身份后获得受保护的资源访问权。令牌会产生一个随机但专用于某个用户的“ 种子值”,一般每60秒该“ 种子值”就会自动更新一次,其数字只有对指定用户在特定的时刻有效。   用户的密码;令牌的随...
因素认证(two-factor authentication)
weixin_34121282的博客
01-24 5694
什么是因素认证???  从密码学理论上说,用于身份认证主要有三方面要素:一是需要用户记忆的身份认证内容,例如密码或×××号码等;二是用户拥有认证硬件,例如USB Key,智能卡(以下简称IC 卡),磁卡等;三是用户本身拥有的唯一特征,例如指纹、瞳孔、声音等。单独来看,每个要素独立存在时,都有其脆弱性。而把两种要素结合起来,实现重要素认证,可以有效提高系统访问控制的安全性,就是因素认证。   ...
企业弱密码问题该如何解决?
CSDN_Adrian的博客
12-09 612
随着科学技术的发展,传统的用户名密码登录方式已经面临重大挑战,系统安全级别的升级及高安全性的市场需求,催生因素认证系统的问世; 因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算
免费因素身份认证服务
安当加密
04-06 4357
原创安当加密安当加密2022-03-2414:53 合规性要求与因素身份认证 随着等保2.0的普及,越来越多的WEB应用登录开始采用因素或多因素身份验证,如何简单、便捷、快速的实现用户安全登录对于软 件应用开发者来说至关重要。 身份认证和登录的区别 身份认证和登录是两个不同的概念,登录指从识别用户身份,到允许用户访问其权限相应的资源的过程。在登录的过程中,“鉴权”与“授 权”是两个最关键的过程。而身份认证只是其中的一个环节,即“鉴权”。 身份认证的常用方法 身份认证的形式...
短信验证码加密码属于因素认证
最新发布
06-10
短信验证码加密码是一种两步验证(Two-Step Verification,...相比之下,因素认证要求用户提供两个不同类型的身份验证因素,如“something you know”和“something you are”(生物特征)或“something you have”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值