双因素身份验证系统可以确保黑客无法使用偷来的密码造成任何损害,它要求用户使用一个附加的独立因素来确定自己的身份,例如作为密钥的USB装置。
第一个因素
你知道的东西
与往常一样,通过身份验证需要一个用户名和密码。而用户可以指定自己的手机号码,作为第二步验证的措施。
第二个因素
你拥有的东西
为了确保较高的安全性,第二因素须独立于第一因素。智能手机可以作为第二因素,通过收到的一次性密码通过第二步验证。
密钥
密钥可以是智能卡或配备专用芯片的USB装置,FIDO的验证标准允许使用多个服务商提供的密钥设备。
手机
目前在线服务双因素身份验证最常使用的另一个因素是智能手机,服务提供商通过短信发送密码或者通过手机上的一个应用程序生成密码。
生物学验证
用户拥有的东西大部分可以作为第二因素,这包括用户拥有的各种设备,也包括用户的生物特征,例如指纹。
使用安全密钥进行两步验证
通过USB安全密钥使用Google的双因素身份验证特别方便。
输入用户名和密码。
要求第二步验证时插入USB密钥设备。
Google授予访问权限。
通过应用程序进行两步验证
Google的身份验证程序可以提供验证码,让用户登录到Google服务和其他在线服务,这是一个基于特定时间、特定算法(标准RFC6238)生成的一次性密码,可以用于微软、Google、Facebook和Dropbox等服务供应商的验证。这种方法的优点是,不需要连接网络,因为验证代码是在智能手机上生成的。