雙因素認證(2FA)工作原理簡介

雙因素認證(2FA)工作原理簡介
什麼是雙因素認證(Two-factor authentication,簡稱 2FA)
雙因素身份認證就是:通過你所知道再加上你所能擁有的,這二個要素組合到一起才能發揮作用的身份認證系統。雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在服務器端,每次認證時動態密碼卡與服務器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用戶的認證。---引自百度百科
一般來說,三種不同類型的證據,可以證明一個人的身份。

祕密信息:只有該用戶知道、其他人不知道的某種信息,比如密碼。
個人物品:該用戶的私人物品,比如鑰匙等等。
生理特徵:該用戶的遺傳特徵,比如指紋、相貌、虹膜等等。

這些證據就稱爲三種"因素"(factor)。因素越多,證明力就越強,身份就越可靠。
雙因素認證就是指,通過認證同時需要兩個因素的證據。
銀行卡就是最常見的雙因素認證。用戶必須同時卡號和密碼,才能取到現金。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章