我的任务是寻找和评估一些用于我们的产品之一的身份验证库,某些解决方案推动的销售功能之一是“双因素身份验证”。
这个方法是什么?它是如何工作的?是否有更好的方法(我猜是三因素身份验证)?
双因素身份验证是使用两个因素来验证一个人(或有时是一个进程)。
这可能是 PIN 码(您知道的东西)和借记卡(您拥有的东西)。
可以使用许多身份验证因素:
身份验证因素适用于
认证的特殊程序
人作为一个个体
明确授予访问权限。
有不同的因子类型
验证:
-
人为因素与个人有着内在的联系,例如
生物识别(“你是什么”)。
-
个人因素在精神上或身体上被分配给
例如个人所学到的
代码编号。 (“你知道的事情”)
-
技术因素与物理手段绑定,例如通行证,
ID 卡或令牌。 (“有些东西你
有”)
来自维基百科。 http://en.wikipedia.org/wiki/Two-factor_authentication
您选择哪些因素取决于所需的访问类型、所需的安全性、成本,尤其是人们愿意忍受的程度。
人们对每 4 个月更改一次的强密码感到恼火,因此您可能会发现员工更喜欢配备指纹扫描仪的笔记本电脑,并且他们可以使用弱密码和指纹 - 双因素身份验证对用户来说可能更容易。
但其他人可能不喜欢生物识别安全的隐私影响,而宁愿随身携带钥匙串设备,该设备会生成与密码一起输入的数字。
高安全性情况可能需要所有三个因素 - 您拥有的东西(例如卡)、您的东西(例如视网膜成像)以及您知道的东西(例如密码)。
但随着级别的增加,成本和刺激性也会增加。
-Adam
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
