什么是双因素身份验证？

我被赋予了查找和评估一些认证库的任务,以便在我们的某个产品中使用,而某些解决方案所推动的销售功能之一是"双因素认证".

这种方法是什么？它是如何工作的？是否有更好的方法(例如三因素身份验证,我猜)？

双因素身份验证使用两个因素来验证一个人(或有时是一个进程).

这可能是一个PIN码(你知道的)和一张借记卡(你有的东西).

可能会使用许多身份验证因素:

身份验证因素适用于将人员作为具有明确授予访问权限的个人进行身份验证的特殊过程.身份验证有不同的因素类型:

人为因素本质上与个体有关,例如生物识别("你是什么东西").

个人因素在心理上或物理上分配给个人,例如学习的代码号.("你知道的东西")

技术因素与物理手段有关,例如通行证,身份证或代币.("你有的东西")

来自维基百科.

您选择哪些因素取决于所需的访问类型,所需的安全性,成本,尤其是人们愿意忍受的内容.

人们对每4个月更换一次的强密码感到恼火,因此您可能会发现员工对使用指纹扫描仪的笔记本电脑感到满意,他们可以使用弱密码和指纹 - 对于用户来说,双因素身份验证可能更容易.

但其他人可能不喜欢生物识别安全的隐私影响,而宁愿随身携带一个钥匙串设备,该设备会产生与密码一起输入的数字.

高安全性的情况可能需要所有三个因素 - 你拥有的东西,如卡片,视网膜成像等东西,以及密码等你知道的东西.

但是当你增加更多关卡时,成本和烦恼就会增加.

-亚当