雙因素認證介紹

2021-09-05 07:25:29 字數 1371 閱讀 7044

什麼是雙因素認證

一般的狀況下,使用者通常使用的網路登入辦法為:使用者名稱+密碼。 在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度、複雜性(例如:中英文數字夾雜,大小寫間隔,長度須超過8個字元以上)及定期更換的頻率。

使用者為了方便記憶,常常習慣使用特殊的數字,例如家人的生日、自己的生日、身高體重、**或門牌號碼等,此種方法極不安全。

只要利用***工具,如字典***法等便能在短時間內將密碼破解,甚至只要有人在身後窺視便可探知正在鍵入的密碼,所以靜態密碼有很大的安全隱患。

目前絕大多數的網路服務,例如電子信箱、網上銀行等,大都通過靜態密碼來進行身份認證。大多數人都不懂得如何妥善管理自己的密碼,進而遭到資料甚至財物上的損失。

因此,我們需要採用一套更安全的身份認證方式,這就是目前被認為最安全的雙因素認證機制。

雙因素是密碼學的乙個概念,從理論上來說,身份認證有三個要素:

第乙個要素(所知道的內容):需要使用者記憶的身份認證內容,例如密碼和身份證號碼等。

第二個要素(所擁有的物品):使用者擁有的特殊認證加強機制,例如動態密碼卡,ic卡,磁卡等。

第三個要素(所具備的特徵):使用者本身擁有的惟一特徵,例如指紋、瞳孔、聲音等。

單獨來看,這三個要素中的任何乙個都有問題。「所擁有的物品」可以被盜走;「所知道的內容」可以被猜出、被分享,複雜的內容可能會忘記;「所具備的特徵」最為強大,但是代價昂貴且擁有者本身易受***,一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是「雙因素認證」。

雙因素認證和利用自動櫃員機提款相似:使用者必須利用提款卡(認證裝置),再輸入個人識別號碼(已知資訊),才能提取其賬戶的款項。

雙因素認證的解決方案

下面以雙因素動態身份認證為例,介紹雙因素認證的解決方案。乙個雙因素動態身份認證的解決方案由三個主要部件組成:乙個簡單易用的令牌,乙個功能強大的管理伺服器以及乙個**軟體。

1、 令牌

令牌可以使使用者證明自己的身份後獲得受保護資源的訪問權。令牌會產生乙個隨機但專用於某個使用者的「種子值」,一般每60秒該「種子值」就會自動更新一次,其數字只有對指定使用者在特定的時刻有效。

使用者的密碼+令牌的隨機「種子值」,使得使用者的電子身份很難被模仿、盜用或破壞。

2、 **軟體

**軟體在終端使用者和需要受到保護的網路資源中間發揮作用。當乙個使用者想要訪問某個資源時,**軟體會將請求傳送到管理伺服器使用者認證引擎,認證通過後放行。

3、 管理伺服器

管理伺服器將乙個效能卓越的認證引擎和集中式管理能力結合在一起。當管理伺服器收到乙個請求時,它使用與使用者令牌一樣的演算法和種子值來驗證正確的令牌碼。

如果使用者輸入正確,使用者即可訪問,否則將提醒使用者再次輸入。如果三次輸入均告錯密碼無法提供足夠的安全.

什麼是雙因素認證

一般的狀況下,使用者通常使用的網路登入辦法為 使用者名稱 密碼。在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度 複雜性 例如 中英文數字夾雜,大小寫間隔,長度須超過8個字元以上 及定期更換的頻率。使用者為了方便記憶,常常習慣使用特殊的數字,例如家人的生日 自己...

單因素認證與多因素認證

以下內容學習自白帽子講web安全 單因素認證指只有一種認證方式,而多因素認證指有多種認證方式 通常單因素認證使用密碼認證,但對於很多重要的系統來說,為了增強安全性,需要使用多因素認證,大多數的網上銀行和網上支付平台都會採取雙因素認證或者多因素認證,除了支付密碼,手機動態口令,數字證書,寶令,支付盾,...

雙因素認證與中間人攻擊

網銀流行雙因素 要實現網上銀行的徹底安全並不難,比如在企業網銀和個人網銀高階客戶使用者中普遍使用的證書註冊版,採用業界最安全的pki機制,並將數字證書儲存在usbkey上,證書不可複製 不可匯出,具有唯一性的特徵,符合 電子簽名法 的要求,目前仍未聽說有客戶因為使用usbkey證書而發生資金損失。但...