資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中的多因素身份驗證是什麼?
多因素身份驗證 (MFA) 是一種安全程式,需要使用者響應請求以檢查其身份,然後才能訪問網路或其他線上軟體。MFA 可以使用知識、物理元素的擁有權或地理或網路區域來證明身份。
多因素身份驗證是一種分層方法,用於保護資訊和應用程式,其中系統需要使用者提供一組兩個或多個憑據來檢查使用者的登入身份。
MFA 增強了安全性,因為即使一個憑據被洩露,未經授權的使用者也無法滿足第二個身份驗證要求,並且將無法訪問目標物理空間、計算裝置、網路或資料庫。
企業使用 MFA 控制對內部 IT 系統和解決方案以及面向使用者的軟體的訪問。在使用者世界中,貨幣服務公司、醫療保健提供商、保險公司、雲解決方案提供商等需要 MFA 來防止資料洩露、欺詐和濫用。
MFA 提供了增強傳統本地 IT 基礎設施安全性的功能,也提供了加強雲安全性的功能。MFA 需要未經授權的使用者無法擁有的驗證方式。由於密碼不足以驗證身份,因此 MFA 需要幾個證據要素來測試身份。
MFA 的典型變體是雙因素身份驗證 (2FA)。理論是,即使威脅參與者可以使用一個證據要素冒充使用者,他們也無法提供兩個或更多要素。
正確多因素身份驗證需要來自至少兩個不同要素的因素。使用來自同一要素的兩個因素並不能滿足 MFA 的目標。儘管廣泛使用密碼/安全問題集,但這兩個要素都來自知識要素,不符合多因素身份驗證的條件。
密碼和臨時驗證碼可以認證,因為驗證碼是擁有要素,檢查特定電子郵件帳戶或移動裝置的所有權。
多因素身份驗證 (MFA) 使用多種技術來驗證使用者身份。相反,單因素身份驗證(或簡稱“身份驗證”)需要單一技術來驗證使用者的真實性。
使用 MFA,使用者應將來自部分兩個不同組或身份驗證因素的驗證技術結合起來。多因素身份驗證的主要優點是它支援更多安全層並減少使用者身份被盜用的可能性。
MFA 是保護使用者資料免受身份盜竊的重要工具。透過執行此措施,透過額外的保護層提高了傳統使用者名稱和密碼登入的安全性。
網路犯罪分子將很難破解 TOTP,因為它要麼透過簡訊傳送,要麼透過自動電話呼叫傳送。消費者需要兩個資料要素才能訪問其資源。MFA 為身份驗證增加了額外的考慮因素。
244 次檢視
