資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
服裝學
法學多因素身份驗證的方法有哪些?
MFA 是一種身份驗證功能,它允許使用者只有在提供兩種或更多驗證憑證後才能訪問特定的應用程式、帳戶或網站。換句話說,這是一種確保嘗試登入帳戶的人確實是該帳戶所有者的方法。
多因素身份驗證通常以提供額外的防禦措施而聞名,並使未經授權的人員更難以訪問網路或資料庫。實施強大的 MFA 解決方案可以立即保護資訊和 IT 資源免受身份盜竊、帳戶欺騙和網路釣魚的攻擊。
多因素授權有各種方法,如下所示:
移動裝置應用程式“推送”方法
獲得第二種身份驗證形式最常用的方法是透過向移動裝置上的應用程式“推送”訊息。有幾種身份驗證應用程式,它們是免費且易於安裝的,甚至更易於用於身份驗證。
這種方法的主要優點是,攻擊者不僅必須繞過密碼,還必須擁有移動裝置的物理訪問許可權,並且能夠登入到該裝置。
**基於風險的身份驗證** - 有時也稱為自適應多因素身份驗證。在這種方法中,它結合了自適應身份驗證和計算風險並觀察確定登入請求的元素的演算法。這種方法的目的是減少冗餘登入並支援更友好的工作流程。
對於在多個系統上有多個登入帳戶的使用者,基於風險的身份驗證可以節省大量時間。但是,它需要能夠理解使用者如何與系統互動的軟體以及部署和管理所需的 IT 知識。
**基於位置和時間的身份驗證** - 身份驗證系統可以使用 GPS 整合、網路引數和正在使用的結構的元資料以及裝置識別符號進行 MFA。自適應身份驗證將這些資料點與歷史或依賴的使用者資料聯絡起來。
這些因素的好處在於它們可以在後臺工作,使用者只需要很少的輸入,這意味著它們不會影響生產力。但它們需要軟體和專業知識才能使用,通常適用於擁有處理這些因素的資源的大型組織。
**簡訊驗證碼方法** - 此方法也需要移動裝置,但不需要應用程式。因此,它也可以與非智慧手機一起使用。如果安裝了這種 MFA 方法,則可以使用使用者名稱和密碼登入。
在這種方法中,帳戶伺服器將向手機發送包含一次性程式碼的簡訊。然後,使用者將該程式碼輸入到可以輸入密碼的網站或裝置門戶中。
**物理令牌** - 物理“令牌”是一種小型裝置,通常以與移動裝置上的身份驗證應用程式相同的方式生成程式碼。它執行得同樣好,但缺點是必須跟蹤另一個裝置。
152 次瀏覽
