使用双重身份验证的好处 双重身份验证是什么

多重身份验证(通常称为多重身份验证) 2FA、两步验证和双因素身份认证)是一个安全程序,规定账户客户在授予客户访问限制之前,以两种不同的方式验证其身份账户 。这个过程是一种多因素身份验证的形式,必须在五种广泛接受的身份认证要素中进行 。许多公司使用多因素身份验证 (MFA) 软件实现了这一目标 。

使用双重身份验证的好处 双重身份验证是什么

文章插图
【使用双重身份验证的好处 双重身份验证是什么】双因素身份认证比单因素身份认证更安全,单因素身份认证一般是知识要素(客户知道的项目),如账户密码 。最常见的二次身份认证要素是由于 SMS 电子邮件发送的一次性密码 (OTP),或来自身份验证器应用程序或硬件令牌的一次性密码 (OTP) 。
多重身份验证的类型五个被广泛接受的身份认证因素是知识、存在、原始、位置和行为 。
知识:这一因素规定了用户对自己知道的东西进行身份认证 。最常见的单因素身份认证是基于密码的身份认证 。这被称为不安全,因为人们可能会使用弱密码或容易泄露的密码 。有:本身份认证要素规定用户所拥有的东西进行身份认证 。客户必须提供他们所拥有的信息,通常是由移动设备上的身份验证器应用程序提供的代码,SMS 或文字信息、软件令牌(软令牌)或硬件令牌(硬令牌) 。提供的代码在使用前可以不过期 HMAC 一次性密码 (HOTP),还可以要在 30 基于时间一次性密码,秒内过期 (TOTP) 。继承:这要求用户验证他们的身份 。它考虑了一些客户独特的东西,如生物特征元素 。生物特征认证可包括指纹扫描、手指几何、掌纹或手几何扫描及其面部指纹 。随着生物特征登录(包括面部识别软件和指纹扫描功能)在客户中的日益普及,生物特征认证软件的应用也越来越广泛 。耳形鉴定、声纹、视网膜扫描、虹膜扫描等其他生物特征认证方法,DNA、口味识别、姿势模式、静脉模式、笔写、签名分析及其打字识别,并未普遍商业化用于认证目的 。位置:位置要素规定用户验证其位置和时间 。它考虑了客户的地理位置以及他们到达那里的时间 。这种形式的身份认证通常用于基于风险的身份认证手机. 一般来说,这些认证方法不需要用户主动认证这些数据,而是在后台程序中确认特定客户的认证风险 。这种身份验证验证客户的地理位置,指向他们当前的位置和他们的地理速度,这是一个人给出位置所需的合理时间 。例如,如果用户使用芝加哥, MFA 软件提供商进行身份认证,10 分钟后试图从莫斯科进行身份认证,存在安全隐患 。行为:这一因素规定用户对自己所做的事情进行身份认证 。它与用户生成的特定手势或触摸方式有关 。例如,在应用触摸屏时,用户可以建立照片密码,制作圆形、直线或点击图像,以创建唯一的手势密码 。应用多重身份验证的好处多重身份验证的优点是提高了账户的安全性 。规定额外的身份验证过程有利于确保只有授权用户才能登录并有权浏览特定的用户账户 。额外验证有利于公司避免内部威胁(如未经授权的员工)和外部威胁(如黑客)访问有限的账户 。多重身份验证的好处包括:
提高账号安全性:多重身份验证的主要目的是提高账号安全性 。简化账号登录过程:应用双因素身份认证的第二个好处是优化终端用户的登录体验 。有些用户的密码管理习惯可能很差 。允许用户以不需要密码的形式进行身份认证,可以减少密码疲劳 。符合法律法规的遵循要求:世界上许多数据保护法规定,公司选择强有力的身份认证对策 。选用 2FA 它可以帮助公司满足这些要求 。应用多重身份验证的影响绝大多数公司,尤其是技术公司,都需要某种方式的用户身份认证来浏览软件、系统或其他安全资源 。最常见的身份认证方法是单一要素,通常只有账户密码,已被证明是不安全的 。这促进了在授予账户访问限制之前需要两个身份认证要素的需要 。
随着公司的发现变得更加安全,许多公司必须有多个身份认证要素来创建真正的多因素身份验证过程 。
两要素身份认证最佳实践实践实践为使双因素身份认证发挥作用,公司应遵循以下最佳实践:
确保向终端用户提供各种身份认证方法;应用两种相同因素(如两种知识挑战的两个密码)的身份认证不被视为双重因素 。身份认证确保公司应用的软件适用于认证类型,并确保考虑在线和离线身份认证的用例