什么是双因素身份安全认证
2011-07-14 17:27
453 查看
双因素身份安全认证是由国家信息安全部提出的,它主要是针对身份的识别,何谓双因素呢?双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分
享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受***,一般用在顶级安全需求
中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。
双因素身份安全认证是目前保护身份的唯一的最佳的解决办法,它可以有效地保护企业的重要资源不被
盗用,用户数据的安全性,用户登录业务系统身份的唯一性!
可参考资料:
http://www.bechstar.com.cn/solution2.asp?bid=282
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分
享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受***,一般用在顶级安全需求
中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。
双因素身份安全认证是目前保护身份的唯一的最佳的解决办法,它可以有效地保护企业的重要资源不被
盗用,用户数据的安全性,用户登录业务系统身份的唯一性!
可参考资料:
http://www.bechstar.com.cn/solution2.asp?bid=282
相关文章推荐
- 在ASP编程中,身份认证可以说是常要用到的。但怎么样才能做到认证的安全呢?
- 无线局域网安全(四)————身份认证之4路握手
- 微软收购PhoneFactor以提高多因素身份认证应用程序的安全性
- 【云栖大会】ifaa在移动安全领域为身份认证保驾护航
- ssh安全远程登录的身份认证原理
- 基于X.509证书和SSL协议的身份认证过程实现(OpenSSL可以自己产生证书,有TCP通过SSL进行实际安全通讯的实际编程代码)good
- Tivoli身份认证新品 访问安全无与伦比
- Security - 轻量级Java身份认证、访问控制安全框架
- 如何保证帐号安全?介绍一种易于普及的互联网身份认证技术
- 物联网安全专家齐聚ICA联盟 多项IoT身份认证安全标准出炉
- DKEY动态密码保护Citrix身份认证安全
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施
- IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
- Apache站点安全配置 身份认证
- 保证物联网设备安全,可以试试Arm 发布的集成式 SIM 身份认证!
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施
- AIX系列------安全加固-双身份认证
- api接口对于客户端的身份认证方式以及安全措施