多重要素验证
系列条目 |
信息安全 |
---|
相关安全分类 |
威胁 |
防御 |
多重要素验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源[1][2]。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。
多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时,通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。
认证因素
双重认证多表需要两种不同的要素,例如系统需用户名及密码,这两样均属同一要素(知识),不属双重认证。但如果系统需要用户名及密码外,还需要指纹识别,便是双重认证了。如果系统需要用户名及密码外,还需要安全令牌,也是双重认证。
双重认证
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因子认证、双因素认证、二元认证,是多重要素验证中的一个特例,使用两种不同的元素,合并在一起,来确认用户的身份。
举例
- 使用银行卡时,需要另外输入个人标识符,确认之后才能使用其转账功能。
- 登录校园网系统时,通过手机短信或学校指定的手机软件进行验证。
- 登录Steam和Uplay等游戏平台时,使用手机令牌或Google身份验证器进行验证。
参考文献
- ^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. (原始内容存档于2016-02-04).
- ^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. (原始内容存档于2017-08-03).
延伸阅读
- Brandom, Russell. Two-factor authentication is a mess. The Verge. 2017-07-10 [2017-07-10]. (原始内容存档于2018-02-18).
外部链接
- Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) (页面存档备份,存于互联网档案馆)
- Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
- List of commonly used websites and whether or not they support Two-Factor Authentication (页面存档备份,存于互联网档案馆)
- Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)