雙因素是密碼學的一個概念,從理論上來說,身份認證有三個要素:
第一個要素(所知道的內容):需要使用者記憶的身份認證內容,例如密碼和身份證號碼等。
第二個要素(所擁有的物品):使用者擁有的特殊認證加強機制,例如動態密碼卡,IC卡,磁卡等。
第三個要素(所具備的特征):使用者本身擁有的惟一特征,例如指紋、瞳孔、聲音等。
單獨來看,這三個要素中的任何一個都有問題。“所擁有的物品”可以被盜走;“所知道的內容”可以被猜出、被分享,復雜的內容可能會忘記;“所具備的特征”最為強大,但是代價昂貴且擁有者本身易受攻擊,一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是“雙因素認證”。 雙因素認證和利用自動柜員機提款相似:使用者必須利用提款卡(認證設備),再輸入個人識別號碼(已知信息),才能提取其賬戶的款項。 由于需要用戶身份的雙重認證,雙因素認證技術可抵御非法訪問者,提高認證的可靠性。簡而言之,該技術降低了電子商務的兩大風險:來自外部非法訪問者的身份欺詐和來自內部的更隱蔽的網絡侵犯。
PS:現在離我們生活最近的雙因素認證就是網銀,光有賬號密碼還不夠,要想進行網上交易必須還要有個usbkey或者u盾什么的插在電腦上來確認交易。
名師輔導
環球網校
建工網校
會計網校
新東方
醫學教育
中小學學歷
免費試聽
今日
您現在的位置:
