光有密码是不够的

2015-04-02 17:54
CHIP新电脑 2015年3期
关键词:身份验证用户名应用程序

双因素身份验证系统可以确保黑客无法使用偷来的密码造成任何损害,它要求用户使用一个附加的独立因素来确定自己的身份,例如作为密钥的USB装置。

第一个因素

你知道的东西

与往常一样,通过身份验证需要一个用户名和密码。而用户可以指定自己的手机号码,作为第二步验证的措施。

第二个因素

你拥有的东西

为了确保较高的安全性,第二因素须独立于第一因素。智能手机可以作为第二因素,通过收到的一次性密码通过第二步验证。

密钥

密钥可以是智能卡或配备专用芯片的USB装置,FIDO的验证标准允许使用多个服务商提供的密钥设备。

手机

目前在线服务双因素身份验证最常使用的另一个因素是智能手机,服务提供商通过短信发送密码或者通过手机上的一个应用程序生成密码。

生物学验证

用户拥有的东西大部分可以作为第二因素,这包括用户拥有的各种设备,也包括用户的生物特征,例如指纹。

使用安全密钥进行两步验证

通过USB安全密钥使用Google的双因素身份验证特别方便。

输入用户名和密码。

要求第二步验证时插入USB密钥设备。

Google授予访问权限。

通过应用程序进行两步验证

Google的身份验证程序可以提供验证码,让用户登录到Google服务和其他在线服务,这是一个基于特定时间、特定算法(标准RFC6238)生成的一次性密码,可以用于微软、Google、Facebook和Dropbox等服务供应商的验证。这种方法的优点是,不需要连接网络,因为验证代码是在智能手机上生成的。

猜你喜欢
身份验证用户名应用程序
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
删除Win10中自带的应用程序
谷歌禁止加密货币应用程序
机智的快递员
Endogenous neurotrophin-3 promotes neuronal sprouting from dorsal root ganglia
身份验证中基于主动外观模型的手形匹配
ASP.NET中的Forms身份验证的研究
三星电子将开设应用程序下载商店