数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中双因素身份验证的类型有哪些?
双因素身份验证有多种类型,如下所示:
硬件令牌 - 这种类型的 2FA 需要用户拥有某种物理令牌,包括 USB 令牌,在登录之前将其添加到他们的设备中。一些硬件令牌会显示用户需要输入的数字程序。
短信和语音 2FA - 基于短信的 2FA 直接与用户的手机通信。在获取用户名和密码后,网站会通过短信向用户发送唯一的单次密码 (OTP)。
与硬件令牌程序类似,用户随后需要在获得访问权限之前将 OTP 重新输入软件。同样,基于语音的 2FA 会自动拨打用户电话并口头传递 2FA 代码。虽然不常见,但它可用于智能手机价格较高或手机信号较差的国家/地区。
用于 2FA 的软件令牌 - 这种流行的双因素身份验证形式需要软件生成的基于时间的、一次性密码。它也称为 TOTP 或“软令牌”。
首先,用户需要在智能手机或桌面上下载并设置一个免费的 2FA 应用程序。然后,他们可以使用该应用程序与任何提供此类身份验证的网站进行交互。
在登录时,用户首先输入用户名和密码,然后在获得确认后,输入应用程序上显示的代码。
与硬件令牌一样,软令牌通常仅有效不到一分钟,并且由于代码是在同一设备上创建和显示的,因此软令牌消除了黑客拦截的可能性。这是短信或语音传递技术的主要问题。
用于 2FA 的推送通知 - 它可以将推送通知应用程序下载到手机上。当用户可以输入登录凭据以访问网站时,就会向智能手机发送推送通知。然后,手机上会出现一条消息,要求用户点击批准登录尝试。
通过在零售商、2FA 服务和设备之间建立直接且安全的连接,推送通知消除了网络钓鱼、中间人攻击或未经授权访问的一些可能性。
但它仅适用于连接互联网的设备,且该设备能够安装应用程序。基于短信的 2FA 可以作为首选的备用方案。但在有此选项的情况下,推送通知支持更友好、更安全的安全形式。
生物识别 - 生物识别 2FA(将用户作为令牌进行身份验证)即将到来。当前的创新包括通过指纹、视网膜图案和面部识别来检查一个人的身份。
环境噪声、脉搏、打字模式和语音指纹也正在被分析。这只是时间问题,其中一项 2FA 技术将会流行起来,并且生物识别黑客将想办法破解它们。
位置 - 如果帐户是在一个州生成和注册的,并且突然尝试在另一个州登录,则可以触发位置要素。这些要素会在新设备上尝试登录时提醒我们,并向我们发送需要输入的代码以验证身份。
464 次查看
