• 中文名稱

  雙因子認(rèn)證機(jī)制

• 定    義

  結(jié)合密碼以及實(shí)物對(duì)用戶進(jìn)行認(rèn)證

• 方    式

  使用額外的障礙

• 隱含成本

  低

雙因子認(rèn)證(2FA)是指結(jié)合密碼以及實(shí)物(信用卡、SMS手機(jī)、令牌或指紋等生物標(biāo)志)兩種條件對(duì)用戶進(jìn)行認(rèn)證的方法。這種方法已經(jīng)為企業(yè)所采用，特別是在遠(yuǎn)程訪問(wèn)時(shí)，但在其它領(lǐng)域應(yīng)用還很有限。雙因子認(rèn)證的推廣之所以受阻，主要在于其需要使用額外的工具并且為IT和技術(shù)支持人員帶來(lái)負(fù)擔(dān)。其批評(píng)者還指出這種方法也容易遭受攻擊，即在非常小的時(shí)間窗口內(nèi)，易受到中間人(man-in-the-middle)攻擊(這也是采用嚴(yán)格SSL處理的更多原因)。除了這些障礙以外，實(shí)際上現(xiàn)在我們已經(jīng)開(kāi)始認(rèn)識(shí)到，不采用雙因子認(rèn)證所帶來(lái)的