一、什么是双因素认证
- you know:诸如密码信息、或是安全问题的答案。
- you are:诸如指纹或虹膜之类的身体特征。
- you have:诸如你持有智能手机、或是其他物理设备。
使用以上任意的两种混合使用,即为双因素认证。
二、为什么使用双因素
因为涉及的因素越多,也就越安全可靠。其实现实生活中也是一样,比如去atm取钱需要银行卡和密码(you have+you know:保证捡到你卡的人不知道密码,想办法知道你密码的人没有你的卡);在银行柜台办理业务需要银行卡和身份证(you have+you are)。
三、常见双因素和其使用场景
- 终端特征+静态口令
- 数字证书+静态口令
- 短信码+静态口令
- 生物识别+静态口令
安全性要求较高的场景,比如修改静态口令,大额资金交易等。