数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
服装学
法学多因素身份验证的方法有哪些?
MFA 是一种身份验证功能,它允许用户只有在提供两种或更多验证凭证后才能访问特定的应用程序、帐户或网站。换句话说,这是一种确保尝试登录帐户的人确实是该帐户所有者的方法。
多因素身份验证通常以提供额外的防御措施而闻名,并使未经授权的人员更难以访问网络或数据库。实施强大的 MFA 解决方案可以立即保护信息和 IT 资源免受身份盗窃、帐户欺骗和网络钓鱼的攻击。
多因素授权有各种方法,如下所示:
移动设备应用程序“推送”方法
获得第二种身份验证形式最常用的方法是通过向移动设备上的应用程序“推送”消息。有几种身份验证应用程序,它们是免费且易于安装的,甚至更易于用于身份验证。
这种方法的主要优点是,攻击者不仅必须绕过密码,还必须拥有移动设备的物理访问权限,并且能够登录到该设备。
**基于风险的身份验证** - 有时也称为自适应多因素身份验证。在这种方法中,它结合了自适应身份验证和计算风险并观察确定登录请求的元素的算法。这种方法的目的是减少冗余登录并支持更友好的工作流程。
对于在多个系统上有多个登录帐户的用户,基于风险的身份验证可以节省大量时间。但是,它需要能够理解用户如何与系统交互的软件以及部署和管理所需的 IT 知识。
**基于位置和时间的身份验证** - 身份验证系统可以使用 GPS 集成、网络参数和正在使用的结构的元数据以及设备标识符进行 MFA。自适应身份验证将这些数据点与历史或依赖的用户资料联系起来。
这些因素的好处在于它们可以在后台工作,用户只需要很少的输入,这意味着它们不会影响生产力。但它们需要软件和专业知识才能使用,通常适用于拥有处理这些因素的资源的大型组织。
**短信验证码方法** - 此方法也需要移动设备,但不需要应用程序。因此,它也可以与非智能手机一起使用。如果安装了这种 MFA 方法,则可以使用用户名和密码登录。
在这种方法中,帐户服务器将向手机发送包含一次性代码的短信。然后,用户将该代码输入到可以输入密码的网站或设备门户中。
**物理令牌** - 物理“令牌”是一种小型设备,通常以与移动设备上的身份验证应用程序相同的方式生成代码。它运行得同样好,但缺点是必须跟踪另一个设备。
152 次浏览
