資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中雙因素身份驗證的型別有哪些?
雙因素身份驗證有多種型別,如下所示:
硬體令牌 - 這種型別的 2FA 需要使用者擁有某種物理令牌,包括 USB 令牌,在登入之前將其新增到他們的裝置中。一些硬體令牌會顯示使用者需要輸入的數字程式。
簡訊和語音 2FA - 基於簡訊的 2FA 直接與使用者的手機通訊。在獲取使用者名稱和密碼後,網站會透過簡訊向用戶傳送唯一的單次密碼 (OTP)。
與硬體令牌程式類似,使用者隨後需要在獲得訪問許可權之前將 OTP 重新輸入軟體。同樣,基於語音的 2FA 會自動撥打使用者電話並口頭傳遞 2FA 程式碼。雖然不常見,但它可用於智慧手機價格較高或手機訊號較差的國家/地區。
用於 2FA 的軟體令牌 - 這種流行的雙因素身份驗證形式需要軟體生成的基於時間的、一次性密碼。它也稱為 TOTP 或“軟令牌”。
首先,使用者需要在智慧手機或桌面上下載並設定一個免費的 2FA 應用程式。然後,他們可以使用該應用程式與任何提供此類身份驗證的網站進行互動。
在登入時,使用者首先輸入使用者名稱和密碼,然後在獲得確認後,輸入應用程式上顯示的程式碼。
與硬體令牌一樣,軟令牌通常僅有效不到一分鐘,並且由於程式碼是在同一裝置上建立和顯示的,因此軟令牌消除了駭客攔截的可能性。這是簡訊或語音傳遞技術的主要問題。
用於 2FA 的推送通知 - 它可以將推送通知應用程式下載到手機上。當用戶可以輸入登入憑據以訪問網站時,就會向智慧手機發送推送通知。然後,手機上會出現一條訊息,要求使用者點選批准登入嘗試。
透過在零售商、2FA 服務和裝置之間建立直接且安全的連線,推送通知消除了網路釣魚、中間人攻擊或未經授權訪問的一些可能性。
但它僅適用於連線網際網路的裝置,且該裝置能夠安裝應用程式。基於簡訊的 2FA 可以作為首選的備用方案。但在有此選項的情況下,推送通知支援更友好、更安全的安全形式。
生物識別 - 生物識別 2FA(將使用者作為令牌進行身份驗證)即將到來。當前的創新包括透過指紋、視網膜圖案和麵部識別來檢查一個人的身份。
環境噪聲、脈搏、打字模式和語音指紋也正在被分析。這只是時間問題,其中一項 2FA 技術將會流行起來,並且生物識別駭客將想辦法破解它們。
位置 - 如果帳戶是在一個州生成和註冊的,並且突然嘗試在另一個州登入,則可以觸發位置要素。這些要素會在新裝置上嘗試登入時提醒我們,並向我們傳送需要輸入的程式碼以驗證身份。
464 次檢視
