解释:多因素身份验证
多因素身份验证(MFA)是一种安全层,可确保一个人提供两个或多个信息来完成身份验证检查,从而进一步访问数字服务或应用程序。随着深度覆盖身份和银行等个人和重要数据的在线服务的广泛普及,MFA已成为抵御第三方入侵者和恶意行为者的必要保护。最近支持MFA采用的重要发展包括法规的通过欧盟的支付服务指令(PSD2),以及FIDO联盟的出现。MFA通常包含三个因素:知识、占有和内在。
知识因素取决于用户知道什么。密码或只有用户知道的密码,或有关个人历史的问题的答案是身份验证中使用的常识因素。密码的变体包括由多个单词组成的密码短语,以及通常较短且纯数字的个人识别号码(PIN)。
占有因素通过授予只有用户拥有的东西的访问权限来提供安全性。此方法通常作为未连接、已连接或软件的令牌出现。断开连接的令牌没有直接连接到主设备,通常有一个内置屏幕,显示由用户输入的随机生成的密码,就像RSA的SecurID一样。连接的令牌直接连接到主设备,传输数据以解锁访问权限,非常类似于传统的锁和钥匙。USB令牌、读卡器和无线标签是常见的例子。软件令牌存储在通用设备上,例如智能手机和计算机,它授权对主设备的访问,并且可以复制。
固有因素是只有用户拥有的数据,或生物特征。乐动体育西班牙人面部、指纹和语音生物识别技术通常被用作固有因素。乐动体育西班牙人乐动体育西班牙人随着智能手机和笔记本电脑的大量采用,MFA中的生物识别技术越来越普遍,这些设备可以用作数据捕获设备。
PSD2的实施是作为更新欧盟数字支付系统、保护客户安全和促进竞争的一种手段。一个主要变化是要求对所有数字交易进行强客户身份验证,这将需要使用至少两种或多种形式的MFA。有效,现在,在欧盟运营的任何有数字足迹的企业都必须遵守与PSD2通过MFA。
FIDO联盟是一个行业组织,成立于2013年,成员包括贝宝、苹果、谷歌、亚马逊、美国运通、Meta和微软,旨在推广“认证标准,帮助减少世界对密码的过度依赖”。FIDO协议通过注册用户的设备(比如智能手机)来工作,从而创建一对连接的私钥和公钥。设备上持有的私钥通过提供MFA进行身份验证,包括指纹和声音等生物特征数据,或知识和持有因素,这些数据将向公钥发出授予访问权限的信号。
点击这里了解更多生物计量学概念讲解乐动体育西班牙人.
评论