数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学多因素身份验证是如何工作的?
多因素身份验证 (MFA) 是一种安全程序,要求用户在访问网络或其他在线软件之前响应身份验证请求。MFA 可以使用知识、物理元素的拥有权或地理位置或网络区域来验证身份。
多因素身份验证的一个例子是在银行使用自动取款机 (ATM) 的过程。为了访问他们的帐户,用户需要插入银行卡(物理元素)并输入 PIN 码(知识元素)。
另一个常见的例子是基于时间的动态密码 (TOTP) 方法,金融机构和其他大型组织使用它来保护工作流程、软件和帐户。在请求登录时,会要求用户提供通过短信、电话或电子邮件发送的临时密码。
MFA 需要未经授权的用户无法获得的验证方法。因为密码不足以验证身份,所以 MFA 需要多项证据来验证身份。
MFA 的常见变体是双因素身份验证 (2FA)。其理论是,即使威胁行为者可以使用一项证据来模仿用户,他们也无法提供两项或更多项证据。
正确的多因素身份验证需要来自至少两个不同要素的因素。使用来自同一要素的两个因素并不能满足 MFA 的目标。尽管广泛使用密码/安全问题组合,但这两个因素都来自知识要素,不能作为 MFA 验证。
密码和临时密码可以作为验证,因为密码是拥有要素,验证对特定电子邮件帐户或移动设备的所有权。多因素身份验证在登录过程中增加了 一到两个步骤,但这并不复杂。
安全行业正在开发简化 MFA 流程的解决方案,并且随着技术的进步,身份验证技术也变得越来越智能。例如,指纹和面部扫描等生物识别因素提供了快速、可靠的登录方式。
一些新技术利用移动设备的功能(如 GPS、摄像头和麦克风)作为身份验证要素,有望进一步增强身份验证过程。简单的推送通知方法只需要用户轻触一下智能手机或智能手表即可验证身份。
一些操作系统、服务提供商和基于帐户的平台已将 MFA 集成到其安全设置中。对于单一用户或小型企业,使用 MFA 就像进入操作系统、互联网平台和服务提供商的设置并启用这些功能一样简单。
MFA 是一种安全改进,而 SSO 是一种通过允许用户使用一组登录凭据访问以前可能每个都需要自己登录的多个系统和应用程序来提高生产力的系统。
多因素身份验证 (MFA) 需要多种技术来验证用户的身份。相反,单因素身份验证(或简称为“身份验证”)只需要一种技术来验证用户的真实性。使用 MFA,用户需要结合来自至少两个不同身份验证要素的验证技术。
227 次浏览
