数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究双因素身份验证是如何工作的?
双因素身份验证方法是一种身份验证过程,除了使用强密码之外,还需要一个额外的身份验证步骤,例如推送通知、安全调查或发送到受信任设备的短信验证码。
用户借助互联网注册社交媒体账户,例如 Facebook。他们可以使用它创建电子邮件账户、申请汽车贷款、登录医生患者门户网站预约就诊,甚至在周日玩游戏。
2FA 是多因素身份验证的一个子集。这是一种电子身份验证方法,需要用户通过多种方式证明其身份,然后才能访问其账户。双因素身份验证被称为双因素,因为它需要两个因素,而多因素身份验证可能需要更多因素。
双因素身份验证需要密码(第一个因素),然后需要来自身份验证应用程序的第二个因素,例如数学程序、推送通知、安全问题、安全令牌或生物识别信息(例如指纹或面部识别)(第二个因素),才能访问在线信息。它也被称为两步验证或双因素身份验证。
2FA 身份验证过程会在允许访问在线账户之前验证这两组用户凭据。现实世界中双因素身份验证的一个例子是自动取款机卡。
除了出示卡片之外,还需要输入 PIN 码才能访问账户。双因素身份验证需要一个额外的步骤和第二个因素才能登录网站或访问在线账户。通常,用户可以先输入用户名和密码。
然后网站通常会向用户的手机发送一条包含六位数数学验证码的短信。此代码称为身份验证器,或通常称为密码或验证码。
用户只有在输入手机上显示的此代码后才能访问网站。如果用户没有此代码,则无法登录,即使用户知道正确的密码。
双因素身份验证 (2FA) 是零信任安全模型的基本组成部分。它可以保护敏感数据,并验证尝试访问这些数据的用户确实是他们声称的人。
2FA 是一种有效的抵御针对用户密码和账户的一些安全威胁的方法,包括网络钓鱼、暴力破解攻击、凭据滥用等。
身份验证过程可以使用三种传统的身份验证因素类别来检查身份,如下所示:
**你知道的东西** - 包括密码或一次性 PIN (OTP) 的秘密标识符。
**你拥有的东西** - 通过控制有形的东西(包括具有身份验证应用程序的移动设备、通用访问卡 (CAC)、安全令牌或令牌)进行的物理标识符。
**你是什么** - 包括指纹、面部扫描和新的生物识别技术的生物形式的物理标识符。
227 次查看
