什么是双因素身份安全认证

双因素身份安全认证是由国家信息安全部提出的，它主要是针对身份的识别，何谓双因素呢？双因素是密码学的一个概念，从理论上来说，身份认证有三个要素：

　　第一个要素（所知道的内容）：需要使用者记忆的身份认证内容，例如密码和身份证号码等。

　　第二个要素（所拥有的物品）：使用者拥有的特殊认证加强机制，例如动态密码卡，IC卡，磁卡等。

　　第三个要素（所具备的特征）：使用者本身拥有的惟一特征，例如指纹、瞳孔、声音等。

单独来看，这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走；“所知道的内容”可以被猜出、被分

享，复杂的内容可能会忘记；“所具备的特征”最为强大，但是代价昂贵且拥有者本身易受***，一般用在顶级安全需求

中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。

双因素身份安全认证是目前保护身份的唯一的最佳的解决办法，它可以有效地保护企业的重要资源不被

盗用，用户数据的安全性，用户登录业务系统身份的唯一性！

可参考资料：

http://www.bechstar.com.cn/solution2.asp?bid=282