什么是双因子认证(2FA)?为什么需要2FA? |
您所在的位置:网站首页 › 什么是pln2码 › 什么是双因子认证(2FA)?为什么需要2FA? |
|
什么是2FA?
双因子认证2FA(Two Factor Authentication)是一种安全认证过程,需要用户提供两种不同类型的认证因子来表明自己的身份,包括密码、指纹、短信验证码、智能卡、生物识别等多种因素组合,从而提高用户账户的安全性和可靠性。 目录 为什么需要2FA? 身份认证因子有哪些分类? 2FA的典型应用有哪些? 2FA认证流程是什么? 2FA与MFA的区别是什么? 华为防火墙常用的认证方式 更多 收起 为什么需要2FA?对于个人用户,计算机及网络技术的飞速发展和 Internet 的快速普及,人们通过计算机网络交流信息的频率越来越高。近几年电子商务、电子政务和移动支付等模式的兴起,方便了生活的同时,也导致大量敏感和机密信息在网上被传递,如公司合同、商业订单、手机APP支付账号密码、银行账号密码等。由于这些信息对于接收者以外的第三方有严格保密的需求,因此信息传播和使用的安全问题至关重要。 对于企业网络,随着互联网技术的发展,每个企业中存在大量的网络设备,对于这些网络设备的保护至关重要。如果非法用户通过获取管理员权限入侵企业网络设备,进行非法操作,有可能导致敏感信息泄露,甚至整个网络系统的瘫痪。 与此同时,计算机与信息犯罪在近年正在呈现出上升的趋势,攻击手段日趋复杂,且导致越来越大的经济损失,促使所有用户都必须采取有效措施。 故有必要对进入应用程序、服务、网络设备系统的人员进行认证,最常见而简单的访问控制方法是通过2FA身份认证方式确认用户的真实性,提高用户账户的安全性和可靠性。 身份认证因子有哪些分类? 常见的身份认证因子分类有: 秘密信息因子,包含密码、个人身份识别码 (PIN) 、安全问题验证。 物品因子,分为软件令牌和硬件令牌。 软件令牌,包含短信验证码,电子邮件验证链接、验证码,服务商提供的身份验证二维码(例如微信扫码认证)。 硬件令牌,包含身份证、驾驶证、护照、密钥卡、硬件加密锁等专用物品作为安全密钥使用 。 生物特征因子,包含指纹、语音、面部特征、虹膜、视网膜图案、个人手写签名、击键特征和语言模式等行为生物识别特征。 位置因子,包含特定位置、特定设备、特定IP范围。 时间因子,特定的时间段。如果两个身份认证方式为一种身份认证因子类型,此认证方式为单因子认证,而不是双因子认证。例如用户密码+安全问题验证、身份证+短信验证码等,均为单因子认证。 双因子认证必须是两种不同类型的认证因子,来实现用户身份认证。 2FA的典型应用有哪些? 按照两种不同身份认证因子类型组合,常见的2FA认证典型场景举例如下所示: 秘密信息因子+物品因子:公司员工通过VPN远程登录办公系统,采用用户密码+短信验证码的认证方式场景。邮箱、社交软件登录系统,采用用户密码+图片文字识别的认证方式场景。 秘密信息因子+生物特征因子:网络游戏、网络购物、手机APP等支付系统,采用用户密码+短信验证码/扫描二维码的认证方式场景。 秘密信息因子+位置因子:电子邮箱、电子社交软件登录系统,采用用户密码+特定IP范围的认证方式场景。 秘密信息因子+时间因子:各手机APP优惠券兑换系统,采用用户密码+特定时间的认证方式场景。 物品因子+生物特征因子:火车站、机场验票系统,采用有效证件(如身份证、护照)+面部识别认证方式场景。 2FA认证流程是什么? 用户登录应用程序、服务、网络设备系统时,2FA认证流程原理都相同。下面以应用程序的2FA认证流程为例: 用户登录应用程序。 用户输入登录凭证,通常是账号和密码,做初始身份验证。 验证成功后,然后将提示用户提交第二个身份验证因子。 用户将第二个身份验证因子输入至应用程序,如果第二个身份验证因子通过,用户将通过身份验证并被授予对应的系统操作权限。 2FA与MFA的区别是什么? 2FA与MFA的区别如下表所示。 表1-1 2FA与MFA的区别参数项 2FA与MFA的区别 认证因子个数 2FA≤MFA,2FA需要两种不同类型的认证因子,MFA需要两种及以上不同类型的认证因子。 安全性 2FA |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |