資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究雙因素身份驗證是如何工作的?
雙因素身份驗證方法是一種身份驗證過程,除了使用強密碼之外,還需要一個額外的身份驗證步驟,例如推送通知、安全調查或傳送到受信任裝置的簡訊驗證碼。
使用者藉助網際網路註冊社交媒體賬戶,例如 Facebook。他們可以使用它建立電子郵件賬戶、申請汽車貸款、登入醫生患者入口網站預約就診,甚至在週日玩遊戲。
2FA 是多因素身份驗證的一個子集。這是一種電子身份驗證方法,需要使用者透過多種方式證明其身份,然後才能訪問其賬戶。雙因素身份驗證被稱為雙因素,因為它需要兩個因素,而多因素身份驗證可能需要更多因素。
雙因素身份驗證需要密碼(第一個因素),然後需要來自身份驗證應用程式的第二個因素,例如數學程式、推送通知、安全問題、安全令牌或生物識別資訊(例如指紋或面部識別)(第二個因素),才能訪問線上資訊。它也被稱為兩步驗證或雙因素身份驗證。
2FA 身份驗證過程會在允許訪問線上賬戶之前驗證這兩組使用者憑據。現實世界中雙因素身份驗證的一個例子是自動取款機卡。
除了出示卡片之外,還需要輸入 PIN 碼才能訪問賬戶。雙因素身份驗證需要一個額外的步驟和第二個因素才能登入網站或訪問線上賬戶。通常,使用者可以先輸入使用者名稱和密碼。
然後網站通常會向用戶的手機發送一條包含六位數數學驗證碼的簡訊。此程式碼稱為身份驗證器,或通常稱為密碼或驗證碼。
使用者只有在輸入手機上顯示的此程式碼後才能訪問網站。如果使用者沒有此程式碼,則無法登入,即使使用者知道正確的密碼。
雙因素身份驗證 (2FA) 是零信任安全模型的基本組成部分。它可以保護敏感資料,並驗證嘗試訪問這些資料的使用者確實是他們聲稱的人。
2FA 是一種有效的抵禦針對使用者密碼和賬戶的一些安全威脅的方法,包括網路釣魚、暴力破解攻擊、憑據濫用等。
身份驗證過程可以使用三種傳統的身份驗證因素類別來檢查身份,如下所示:
**你知道的東西** - 包括密碼或一次性 PIN (OTP) 的秘密識別符號。
**你擁有的東西** - 透過控制有形的東西(包括具有身份驗證應用程式的移動裝置、通用訪問卡 (CAC)、安全令牌或令牌)進行的物理識別符號。
**你是什麼** - 包括指紋、面部掃描和新的生物識別技術的生物形式的物理識別符號。
227 次檢視
