資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學資訊安全中的身份驗證因素有哪些?
身份驗證是透過可接受的方式識別某人身份的過程,確認此人與其聲稱的身份一致。伺服器和客戶端都可以使用它。
當有人需要訪問資料時,伺服器需要身份驗證,並且伺服器需要知道誰正在訪問資料。客戶端在需要確認其連線的是聲稱的伺服器時使用它。
身份驗證有各種因素,如下所示:
知識因素 - 知識因素透過請求只有單個使用者知道的資料來驗證身份。身份驗證的知識因素的典型示例是密碼。使用者的密碼必須僅對其本人保密,使其能夠將其用作驗證其身份的方法。
擁有因素 - 擁有因素透過需要只有使用者擁有的資料的證明來檢查使用者的身份。令牌是常用的擁有因素身份驗證方法。這些令牌會生成使用者需要隨身攜帶的動態密碼。
在擁有因素中,Duo Mobile 整合了知識因素和擁有因素身份驗證,成為世界上最值得信賴的雙因素身份驗證平臺。另外兩種擁有因素身份驗證方法是基於HMAC的一次性密碼 (HOTP) 和基於時間的一次性密碼 (TOTP)。
兩種身份驗證方法都透過使用者攜帶的物理裝置生成臨時密碼。HOTP 令牌在使用後失效,而 TOTP 令牌如果在三十秒內未使用則失效。
時間因素 - 時間因素身份驗證透過評估訪問嘗試的時間來檢查使用者的身份。這取決於這樣的假設:某些行為(例如登入工作計算機)應該出現在可預測的時間範圍內。如果訪問平臺的嘗試出現在正常時間範圍之外,則可以在使用者能夠驗證其身份之前對該嘗試提出質疑或將其取消。
固有因素 - 身份驗證的固有因素透過使用僅屬於該使用者的屬性來檢查使用者的身份。指紋掃描是當今最明顯的固有因素。
指紋對每個人都是獨一無二的,因此一些組織使用它們作為證明其使用者身份的一種方法。除了指紋之外,當今還使用其他一些固有因素,例如語音、手印、面部識別等等。
位置因素 - 身份驗證的位置因素根據使用者在世界上的位置驗證使用者的身份。如果客戶在一個國家註冊了一個帳戶。
例如,如果來自另一個位置的登入嘗試,位置因素可以觸發並嘗試測試新使用者的身份。某些位置因素基於原始使用者的 IP 地址,並將該地址與訪問資料的新的嘗試的地址相關聯。
360 次瀏覽
