KeePass
密码管理器




Package

什么是两层身份验证?


为了了解什么是双重身份验证,让我们首先看一下什么是单一因素身份验证,并将其与真实和虚拟安全模型进行比较。

当您下班回家,拔出钥匙并解锁后门时,您就在进行简单的单因素身份验证。门和锁具组件并不关心持有钥匙的人是您,您的邻居还是举起您钥匙的罪犯。锁唯一关心的是钥匙是否合适(您不需要两个钥匙,一个钥匙和一个指纹,也不需要任何其他组合的检查)。物理钥匙是唯一确认,允许使用该钥匙的人打开门。

当您登录仅需要您的登录名和密码的网站或服务时,就会发生相同级别的单因素身份验证。您插入该信息,并且该信息作为您实际上是您的唯一检查。

假设没有人偷过您的钥匙或破解/窃取您的密码,那么您的状态就很好。虽然您的钥匙被盗的风险相当低,但虚拟安全性却更为复杂(与在线安全漏洞不同,例如,您的公寓大楼经理永远不会意外地复制所有钥匙,并在街角留下您的姓名和地址。 )。

安全漏洞,复杂的攻击以及其他不幸的事,但是在虚拟空间中工作和娱乐的所有过于真实的方面,都需要改进安全措施,包括多种多样的复杂密码以及(如果可用)两因素身份验证。

什么是两因素身份验证?对于最终用户来说,它是什么样的?至少两个因素的身份验证需要监管机构批准的三个身份验证变量中的两个,例如:

  • 您知道的一些信息(例如银行卡上的PIN或电子邮件密码)。
  • 您拥有的东西(实体银行卡或身份验证令牌)。
  • 您就是某物(生物测定法,例如指纹或虹膜图案)。

如果您曾经使用过借记卡,则使用了一种简单的两因素身份验证形式:仅仅知道PIN或实际拥有该卡还不够,您需要同时拥有两者才能通过以下方式访问您的银行帐户ATM机。

两因素身份验证可以采用多种形式,但仍满足3之2的要求。可能存在物理令牌,例如在银行业中广泛使用的令牌,在其中为您生成空中代码。要登录,您需要用户名,密码和唯一代码(每30秒左右过期一次)。其他公司则跳过定制硬件路线,并提供提供相同功能的手机应用程序(或SMS交付的代码)。尽管不是很常见,但您也可以使用基于生物特征的两因素身份验证(例如,通过密码和指纹对加密文件进行安全保护)。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]