`
llyzq
  • 浏览: 585465 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

双因子认证机制

阅读更多
转自http://baike.baidu.com/view/1298637.htm

  双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。双因子认证的推广之所以受阻,主要在于其需要使用额外的工具并且为IT和技术支持人员带来负担。其批评者还指出这种方法也容易遭受攻击,即在非常小的时间窗口内,易受到中间人(man-in-the-middle)攻击(这也是采用严格SSL处理的更多原因)。除了这些障碍以外,实际上现在我们已经开始认识到,不采用双因子认证所带来的隐含成本远远比采用双因子认证所需要的成本高得多。受到欧洲银行业的影响,以及欺诈行为带来的成本不断增加,美国金融机构将加快采用双因子认证的步伐,这一行动将会促使消费者更快习惯这一方法。为减轻必须携带专用双因子令牌设备所带来的阻力,可以利用现在无处不在的移动计算平台(如支持Java的手机或通过短信息服务传递的一次性口令)作为双因子客户平台。同时,就象欺诈带来的成本促使银行业采用双因子认证一样,这也是电子商务企业采用双因子认证的主要动力,电子支付行业团体,如PCI和APACS已经开始强制使用双因子认证。这一机制很快将会成为认证领域的通用作法,不久以后我们就会对仅仅采用密码认证的系统产生强烈的不信任感。
  一般来说,在安全方面必须接受这样一个事实:并不存在任何形式的硬件或软件能够提供万能的安全解决方案。但这并不妨碍采取相应的安全措施:大门上的锁对“敲锁法”来说可能并不安全,而大门本身也耐不住斧头、锯子、火把或ZY的攻击,但即使这样你仍然不会因为安全系统不完美而始终大门敞开,或者根本不上锁。实际上,多采取一些安全措施会在攻击者和保护者之间的这场战斗中为我们增加一些胜算。当然,前提是这些措施是有效的,否则会造成一种虚假的安全感,反而会使事情恶化,因为用户会因此而警惕性变低。认识到这一点,最好的方式可能是改变游戏的规则,集中精力使数据窃取型犯罪不那么有利可图。
分享到:
评论

相关推荐

    通过微信小程序“运维密码”实现SSH双因子认证

    双因子认证机制   对于网络信息系统来说,能否识别使用者的身份,是能否确保安全的基础和关键。在实际应用中,许多网络信息系统都会要求使用者在使用系统之前,提供一些相关信息用以实现对使用者的身份认证。双因子...

    java版及网页版et99双因子验证

    设计良好的双因子验证系统应包含故障恢复机制,以防用户丢失验证设备或无法接收验证信息。 总之,ET99双因子验证系统是提高在线安全的重要工具,无论是在Java桌面应用还是网页上,都能为用户提供额外的安全保障。...

    USBKey.docx

    它的主要特点是结合了双因子认证机制、安全的存储空间、硬件实现的密码算法以及便携性和可靠性,为用户提供了一种高效且安全的身份验证手段。 首先,双因子认证是USB Key的核心特性之一。每个USB Key都配有一个硬件...

    基于区块链技术的跨域身份认证机制研究.pdf

    基于区块链技术的跨域身份认证机制研究 本文研究了基于区块链技术的跨域身份认证机制,旨在解决传统身份认证中存在的证书管理困难、认证服务器交叉认证复杂等问题。本文提出了一种基于模糊提取理论和区块链技术的双...

    基于区块链技术的生物特征和口令双因子跨域认证方案.pdf

    《基于区块链技术的生物特征和口令双因子跨域认证方案》是一篇研究论文,主要探讨了如何利用区块链技术改进传统的跨域认证方法,提出了一个结合生物特征和口令的双因子认证方案,以增强安全性并简化流程。...

    民航空管气象业务网络安全分析.pdf

    例如,目前气象中心的业务系统在设计和上线阶段没有明确涉及到安全需求,缺少软件安全管理规范和流程,而且在应用系统中普遍缺乏双因子认证机制。 2. 网络安全领域:关注点在于网络总体结构、网络安全域、业务网络...

    电力监控系统网络安全防护方案的研究与设计.docx

    4. 采用文件级白名单策略,防止恶意代码通过U盘传播,同时启用主机身份认证,使用静态密码+UKEY的双因子认证机制。 5. 内置的安全基线规则和防火墙功能,一键式配置,简化了安全加固步骤。 6. 自主访问控制和基于...

    深信服零信任安全解决方案.docx

    它采用双因子认证机制,确保只有经过验证的用户才能进入系统,并结合环境和行为因素,动态调整认证强度,平衡安全性和用户体验。 2. **正确的终端**:通过业务准入机制,系统强制要求终端符合安全标准。在用户尝试...

    一种基于USB Key的双私钥安全因子身份认证方案.pdf

    该文深入研究了一种利用USB Key作为安全因子的双私钥身份认证机制,旨在抵御各种网络攻击,提升安全防御能力,并构建更为稳固的安全架构。 USB Key,也被称为硬件令牌,是一种物理设备,用于存储个人的私钥,以确保...

    SSH 安全加固篇:通过“运维密码”小程序实现 SSH 双因子认证 ...

    双因子认证Two-factor authentication(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。 在这种多重认证的系统中,用户需要通过两种不同的认证程序: 提供他们知道的信息(如用户名/密码) 再...

    通过tomcat实现SSL双向认证

    SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在服务器和客户端之间正确安装根证书。下面将详细介绍如何通过 Tomcat 实现 SSL 双向认证。 概念:SSL/TLS SSL/TLS 是一种...

    Laravel开发-google2fa 谷歌双向认证

    Google 2FA是一种基于时间的一次性密码(Time-based One-Time Password, TOTP)或热插拔一次性密码(HMAC-Based One-Time Password, HOTP)的认证机制。这种双重认证方法可以极大地提高账户的安全性,因为即使攻击者...

    FAC_VM-v5.5.0-build0366-FORTINET.out.vmware.zip

    总的来说,这个压缩包提供了一个用于学习和测试的Fortinet认证中心环境,用户可以在这个环境中了解和操作双因子认证过程,同时体验Forti Token的工作机制。不过,由于缺少正式的支持和可能的限制,这个环境并不适合...

    基于Linux智能卡身份认证系统设计与实现.pdf

    因此,智能卡双因子认证因其技术成熟、成本适中,成为了解决网络安全问题的理想选择。 智能卡双因子认证结合了“知道的秘密”(如密码)和“拥有的物品”(如智能卡)两个要素,提高了认证的安全级别。在Linux系统...

    网络安全认证技术概述.pdf

    身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。 常用的身份认证方法有: (1)基于口令的认证方法 传统的认证技术主要采用基于口令的认证方法。当被...

Global site tag (gtag.js) - Google Analytics