双因素认证(two-factor authentication)

什么是双因素认证???

 从密码学理论上说,用于身份认证主要有三方面要素:一是需要用户记忆的身份认证内容,例如密码或×××号码等;二是用户拥有认证硬件,例如USB Key,智能卡(以下简称IC 卡),磁卡等;三是用户本身拥有的唯一特征,例如指纹、瞳孔、声音等。单独来看,每个要素独立存在时,都有其脆弱性。而把两种要素结合起来,实现双重要素认证,可以有效提高系统访问控制的安全性,就是双因素认证。

  双因素认证是一种适合企业的访问控制策略, 它将访问控制过程中个人身份识别更客观化, 有效地防止来自外部的身份欺诈和来自内部的更隐蔽的网络侵犯。一般的企业都有标识身份的员工IC 卡,可以利用这张卡来实现双因素认证。基于过多增加企业信息化成本的角度出发,以下方案采用的是员工卡IC卡+用户密码来进行安全访问控制。

原文地址:http://blog.51cto.com/victorly/2346430

时间: 2024-10-09 02:07:33

双因素认证(two-factor authentication)的相关文章

苹果将强制开发人员启用双因素认证提高安全

苹果的开发人员在近期应该都收到了公司的电子邮件通知,知会他们在今年2月27日之后,都必须启用双因素认证才能登入开发人员账号.苹果在邮件中指出,为了让开发人员的账号更为安全,从2月27日起,不管是要登入苹果的开发人员账号.凭证.身分或个人档案,都必须采用双因素认证.其实苹果提供了两种用来保障账号安全的机制,一是Apple ID的两阶段验证(Two-step verification for Apple ID),另一则是此次提及的Apple ID双因素认证(Two-factor authentica

Linux 利用Google Authenticator实现ssh登录双因素认证

1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证.因每次认证时的随机参数不同,所以每次产生的动态密码也不同

Linux 之 利用Google Authenticator实现用户双因素认证

一.介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证. 说白了,就像我们几年前去银行办卡送的口令牌,以及

轻松搭建CAS 5.x系列(8)-在CAS Server增加双因素认证(DUO版)

概述说明 为了让系统更加安全,很多登录会加入双因素认证.何为双因素,如果把登陆作为开一扇门的话,那就是在原来的锁上再加一把锁,第二锁用新的钥匙,这样安全系数就更加高了. CAS是通过账号名和密码来认证的,那如果账号名和密码泄密就会造成信息泄露.所以为了安全,CAS在账号名密码认证通过后,再给用户的手机发送消息验证码,用户输入验证码后才能真正的登录完成. 本章就是讲解怎么在CAS增加手机验证的双因素,需要特殊说明的是,CAS自身是不支持的,是将第三方的双因素认证系统整合进来的.本章是使用的是Duo

如何为VPN选择合适的动态密码双因素认证方案

CKEY动态密码认证是双因子认证的一种方式,VPN用户增加动态密码认证,借助此方案可以提升VPN远程拨入安全,加强登陆用户审计. CKEY为VPN提供短信密码.硬件令牌.软件令牌.短信密码+硬件令牌混合四种双因素认证方案,相比传统VPN采用硬件令牌或USB KEY方式在便携性及用户体验都有其瑕疵,该方案可满足不同类型企业对于安全性.便捷性.可管理性.成本多种考虑,广泛被政府.运营商.金融.制造业.内外资企业等不同领域所采纳. 与传统方式相比,北京中科恒伦科技有限公司提出四种VPN结合动态密码双因

目前双因素认证厂商有哪些?该怎么选?

双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证.因每次认证时的随机参数不同,所以每次产生的动态密码也不同.由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性.解决因口令欺

基于Google 验证器 实现内网的双因素认证

最近的一个项目需要实现双因素强认证,平常我们都是采用 静态密码+动态短信这样的方式来实现,但用户侧并没有相应的短信接口. 后来决定采用 google身份验证器来实现.在网上找了一些资料和代码片段,经过梳理和改造,目前已上线使用了,效果还是比较好的,记录一下,也给需要的朋友做个参考. 首先简述一下双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替

双因素认证方案

一.?网络安全认证的需求背景?网络钓鱼.欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法.针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的双因素身份认证服务,对象是那些为企业×××安全登录.IDC远程访问管理.消费者提供网上交易和服务的网上商户.他们只要安装了中科恒伦的双因素认证系统,便能为其客户提供身份认证服务,使其消费者日后能以简单轻松的方法,随时随地享受网上服务.IT管理员或者终端消费者也不用再终日提心吊胆,网上商

双因素认证的优势

一个拥有识别和接入管理的战略远景以及具有丰富强认证实践经验的厂商,能够帮助企业设计强认证在识别和接入管理框架里所扮演的角色.RSA信息安全公司能够帮助企业很好地解决在识别和接入管理领域的强认证问题. RSA拥有尖端的技术,其强认证解决方案是识别和接入管理战略中不可缺少的一部分.另外,R S A 识别管理解决方案能够帮助全球企业利用在线识别的功能增强安全性和可信度,提高员工的工作效率,加强合作伙伴关系,并减少业务过程的成本. RSA SecurID 是一种采用时间同步技术的双因素认证系统,它构建于