資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學多因素身份驗證是如何工作的?
多因素身份驗證 (MFA) 是一種安全程式,要求使用者在訪問網路或其他線上軟體之前響應身份驗證請求。MFA 可以使用知識、物理元素的擁有權或地理位置或網路區域來驗證身份。
多因素身份驗證的一個例子是在銀行使用自動取款機 (ATM) 的過程。為了訪問他們的帳戶,使用者需要插入銀行卡(物理元素)並輸入 PIN 碼(知識元素)。
另一個常見的例子是基於時間的動態密碼 (TOTP) 方法,金融機構和其他大型組織使用它來保護工作流程、軟體和帳戶。在請求登入時,會要求使用者提供透過簡訊、電話或電子郵件傳送的臨時密碼。
MFA 需要未經授權的使用者無法獲得的驗證方法。因為密碼不足以驗證身份,所以 MFA 需要多項證據來驗證身份。
MFA 的常見變體是雙因素身份驗證 (2FA)。其理論是,即使威脅行為者可以使用一項證據來模仿使用者,他們也無法提供兩項或更多項證據。
正確的多因素身份驗證需要來自至少兩個不同要素的因素。使用來自同一要素的兩個因素並不能滿足 MFA 的目標。儘管廣泛使用密碼/安全問題組合,但這兩個因素都來自知識要素,不能作為 MFA 驗證。
密碼和臨時密碼可以作為驗證,因為密碼是擁有要素,驗證對特定電子郵件帳戶或移動裝置的所有權。多因素身份驗證在登入過程中增加了 一到兩個步驟,但這並不複雜。
安全行業正在開發簡化 MFA 流程的解決方案,並且隨著技術的進步,身份驗證技術也變得越來越智慧。例如,指紋和麵部掃描等生物識別因素提供了快速、可靠的登入方式。
一些新技術利用移動裝置的功能(如 GPS、攝像頭和麥克風)作為身份驗證要素,有望進一步增強身份驗證過程。簡單的推送通知方法只需要使用者輕觸一下智慧手機或智慧手錶即可驗證身份。
一些作業系統、服務提供商和基於帳戶的平臺已將 MFA 整合到其安全設定中。對於單一使用者或小型企業,使用 MFA 就像進入作業系統、網際網路平臺和服務提供商的設定並啟用這些功能一樣簡單。
MFA 是一種安全改進,而 SSO 是一種透過允許使用者使用一組登入憑據訪問以前可能每個都需要自己登入的多個系統和應用程式來提高生產力的系統。
多因素身份驗證 (MFA) 需要多種技術來驗證使用者的身份。相反,單因素身份驗證(或簡稱為“身份驗證”)只需要一種技術來驗證使用者的真實性。使用 MFA,使用者需要結合來自至少兩個不同身份驗證要素的驗證技術。
227 次瀏覽
