什麼是雙因素認證???
從密碼學理論上說,用於身份認證主要有三方面要素:一是需要用戶記憶的身份認證內容,例如密碼或×××號碼等;二是用戶擁有認證硬件,例如USB Key,智能卡(以下簡稱IC 卡),磁卡等;三是用戶本身擁有的唯一特徵,例如指紋、瞳孔、聲音等。單獨來看,每個要素獨立存在時,都有其脆弱性。而把兩種要素結合起來,實現雙重要素認證,可以有效提高系統訪問控制的安全性,就是雙因素認證。
雙因素認證是一種適合企業的訪問控制策略, 它將訪問控制過程中個人身份識別更客觀化, 有效地防止來自外部的身份欺詐和來自內部的更隱蔽的網絡侵犯。一般的企業都有標識身份的員工IC 卡,可以利用這張卡來實現雙因素認證。基於過多增加企業信息化成本的角度出發,以下方案採用的是員工卡IC卡+用戶密碼來進行安全訪問控制。