什么是强身份验证?(strong authentication?)

强身份验证通常被认为是一种多因素方法,用于确认寻求获取信息或进入禁区的人员的身份。验证个人身份的因素包括个人知道的东西、个人拥有的东西以及该个人在身体上特有的东西。需要三个因素中的两个因素的系统是两个因素认证系统。这是被视为强身份验证所需的最低验证级别。...

强身份验证通常被认为是一种多因素方法,用于确认寻求获取信息或进入禁区的人员的身份。验证个人身份的因素包括个人知道的东西、个人拥有的东西以及该个人在身体上特有的东西。需要三个因素中的两个因素的系统是两个因素认证系统。这是被视为强身份验证所需的最低验证级别。

Strong authentication requires entering a password plus at least one other form of identity verifying information.

这些识别因素中的第一个,即此人知道的东西,大概是一条秘密信息。这可能是密码或个人识别码(PIN)。第二个因素,即个人拥有的东西,是一个独特的项目,如身份证件(ID)、护照或硬件令牌。第三个因素是物理识别特征,如指纹或视网膜扫描。使用以下两个因素实现强身份验证的常见方法是在银行卡上使用PIN码。

Adding biometrics data collection, like a fingerprint scanner, to a security system can help to strengthen it.

对同一因素的多重挑战无助于增强验证,因此不被视为强身份验证。要求输入用户名、密码和个人可能知道的任何数量的其他信息只对一个因素构成挑战。评估一个人的多个生物特征识别码也是如此。只有对两种或所有三种类型的身份验证因素提出挑战,系统的安全性才会变得更加难以妥协。

计算机访问控制通常涉及使用强身份验证方法。验证寻求访问权限的用户的身份,然后授予以前分配给该用户的权限是常见的过程。访问公司甚至个人电脑可能需要指定密码,并配上智能卡或使用生物识别设备。在身份验证到令人满意的程度后,用户可能仍然受到系统管理员设置的限制。身份验证不一定意味着授权。

一般认为不可能完全确定地核实用户的身份。身份验证系统的可靠性通常是安全性和易用性或经济约束之间的折衷。强身份验证的成功使用与所涉及的识别因素的可靠性直接相关。遵守宽松密码管理的公司有可能危及认证的一个环节。如果个人在所有交互中使用相同的密码,则情况也是如此。

  • 发表于 2021-12-15 08:43
  • 阅读 ( 129 )
  • 分类:互联网

你可能感兴趣的文章

如何使用双因素身份验证保护linux-ubuntu

...在Ubuntu服务器和桌面风格上设置增强的安全性,并与googleauthenticator一起实现双因素身份验证。 ...

  • 发布于 2021-03-13 11:11
  • 阅读 ( 183 )

当你的instagram帐户被黑客入侵时该怎么办

...,他们可以很容易地登录到你的Instagram帐户。使用像googleauthenticator或Authy这样的验证器应用程序动态生成一次性代码更安全。 ...

  • 发布于 2021-03-20 21:03
  • 阅读 ( 283 )

如何将google authenticator移动到新手机(或多部手机)

...但它也可能成为焦虑的来源。当你更换或升级**时,googleauthenticator不会自动迁移代码,你需要手动迁移。 谢天谢地,将Google验证器代码从一部**移动到另一部**并不困难,不过,无可否认,这可能有些麻烦和耗时。谷歌的这一意...

  • 发布于 2021-04-03 09:52
  • 阅读 ( 448 )

两因素身份验证的不同形式:短信、Authenticator应用程序等

...任何两因素认证更安全! 应用程序生成的代码(如google authenticator和authy) 相关:如何设置双因素身份验证的Authy(并在设备之间同步代码) 你也可以通过**上的应用程序生成代码。最广为人知的应用程序是googleauthenticator,它...

  • 发布于 2021-04-07 17:34
  • 阅读 ( 211 )

如何使用googleauthenticator登录linux桌面

...验证令牌和密码登录到您的Linux PC。此解决方案使用Google Authenticator和其他TOTP应用程序。 这个过程是在ubuntu14.04上用标准的Unity桌面和LightDM登录管理器执行的,但是在大多数Linux发行版和桌面上的原理是相同的。 我们之前向您展...

  • 发布于 2021-04-11 01:06
  • 阅读 ( 181 )

如何将您的google authenticator凭据移动到新的android手机或平板电脑

...**。旧的身份验证应用程序将停止工作。 其他使用googleauthenticator的服务可能不提供此功能,因此您可能需要禁用并重新启用您的帐户或提取代码。下面的一个过程还允许您在多个设备上启用googleauthenticator,比如您的**和平板电...

  • 发布于 2021-04-12 03:53
  • 阅读 ( 185 )

如何在您的microsoft帐户上设置两步身份验证

...亚历克斯·西蒙斯(Alex Sim***)在一篇强调Apple Watch对微软Authenticator应用程序新支持的博客文章中描述了原因:“从安全的角度来看,我们仍然将观察中的经验视为两步核查。第一个因素是你拥有这块手表。第二个因素是只有你...

  • 发布于 2021-05-14 16:58
  • 阅读 ( 103 )

下面是您现在应该启用双因素身份验证的所有地方

...列表,请访问twofactorauth.org。什么是双因素认证(two-factor authentication)?不幸的是,密码不像以前那么安全了,如果有人得到了你的密码,他们可以毫无顾忌地访问你的帐户。即使有一个强大的密码也不能完全保护你。双因素认证...

  • 发布于 2021-05-23 00:48
  • 阅读 ( 147 )

身份验证(authentication)和授权(authorization)的区别

这两个术语通常在安全性方面相互结合使用,特别是在访问系统时。这两个都是非常关键的话题,通常与作为其服务基础设施关键部分的web相关。然而,这两个术语是非常不同的完全不同的概念。虽然它们经常在同一个上下文...

  • 发布于 2021-06-25 03:07
  • 阅读 ( 154 )

身份验证(authentication)和授权(authorization)的区别

... 关键术语 身份验证、授权、系统安全 什么是身份验证(authentication)? 身份验证是证明用户身份的过程。身份验证是使用特定系统时的一种基本机制。没有适当的身份验证很难识别用户。系统可以要求用户名和密码的组合。这组...

  • 发布于 2021-06-30 21:27
  • 阅读 ( 520 )
ZxXZ7161
ZxXZ7161

0 篇文章

相关推荐