什麼是雙因素認證

2021-05-22 17:42:49 字數 808 閱讀 5002

一般的狀況下,使用者通常使用的網路登入辦法為:使用者名稱+密碼。在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度、複雜性(例如:中英文數字夾雜,大小寫間隔,長度須超過8個字元以上)及定期更換的頻率。

使用者為了方便記憶,常常習慣使用特殊的數字,例如家人的生日、自己的生日、身高體重、**或門牌號碼等,此種方法極不安全。

只要利用黑客工具,如字典攻擊法等便能在短時間內將密碼破解,甚至只要有人在身後窺視便可探知正在鍵入的密碼,所以靜態密碼有很大的安全隱患。

目前絕大多數的網路服務,例如電子信箱、網上銀行等,大都通過靜態密碼來進行身份認證。大多數人都不懂得如何妥善管理自己的密碼,進而遭到資料甚至財物上的損失。

因此,我們需要採用一套更安全的身份認證方式,這就是目前被認為最安全的雙因素認證機制。

雙因素是密碼學的乙個概念,從理論上來說,身份認證有三個要素:

第乙個要素(所知道的內容):需要使用者記憶的身份認證內容,例如密碼和身份證號碼等。

第二個要素(所擁有的物品):使用者擁有的特殊認證加強機制,例如動態密碼卡,ic卡,磁卡等。

第三個要素(所具備的特徵):使用者本身擁有的惟一特徵,例如指紋、瞳孔、聲音等。

單獨來看,這三個要素中的任何乙個都有問題。「所擁有的物品」可以被盜走;「所知道的內容」可以被猜出、被分享,複雜的內容可能會忘記;「所具備的特徵」最為強大,但是代價昂貴且擁有者本身易受攻擊,一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是「雙因素認證」。

雙因素認證和利用自動櫃員機提款相似:使用者必須利用提款卡(認證裝置),再輸入個人識別號碼(已知資訊),才能提取其賬戶的款項。

雙因素認證介紹

什麼是雙因素認證 一般的狀況下,使用者通常使用的網路登入辦法為 使用者名稱 密碼。在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度 複雜性 例如 中英文數字夾雜,大小寫間隔,長度須超過8個字元以上 及定期更換的頻率。使用者為了方便記憶,常常習慣使用特殊的數字,例...

單因素認證與多因素認證

以下內容學習自白帽子講web安全 單因素認證指只有一種認證方式,而多因素認證指有多種認證方式 通常單因素認證使用密碼認證,但對於很多重要的系統來說,為了增強安全性,需要使用多因素認證,大多數的網上銀行和網上支付平台都會採取雙因素認證或者多因素認證,除了支付密碼,手機動態口令,數字證書,寶令,支付盾,...

雙因素認證與中間人攻擊

網銀流行雙因素 要實現網上銀行的徹底安全並不難,比如在企業網銀和個人網銀高階客戶使用者中普遍使用的證書註冊版,採用業界最安全的pki機制,並將數字證書儲存在usbkey上,證書不可複製 不可匯出,具有唯一性的特徵,符合 電子簽名法 的要求,目前仍未聽說有客戶因為使用usbkey證書而發生資金損失。但...