信息安全中的双重身份验证类型有哪些?
有多种类型的双因素身份验证,如下所示 -
硬件令牌- 这种类型的 2FA 需要用户拥有一种物理令牌,包括 USB 令牌,他们应该在登录之前将其添加到他们的设备中。一些硬件令牌显示用户应输入的数字程序。
SMS 和语音 2FA - 基于 SMS 的 2FA 直接与用户的电话通信。在获取用户名和密码后,该网站会通过短信向用户发送一个唯一的一次性密码 (OTP)。
与硬件令牌程序一样,用户应在获得访问权限之前将 OTP 输入回软件中。同样,基于语音的 2FA 会自动拨打用户电话并口头传递 2FA 代码。虽然不普通,但它可以用于智能手机价格高昂或手机服务差的国家。
2FA的软件令牌 - 著名的双因素身份验证形式需要软件生成的基于时间的一次性密码。它也被称为 TOTP,或“软令牌”。
首先,用户应该在他们的智能手机或桌面上下载并设置一个免费的 2FA 应用程序。然后,他们可以通过任何提供此类身份验证的站点来帮助该应用程序。
登录时,用户首先输入用户名和密码,然后在获得认可后,输入应用程序上显示的代码。
与硬件令牌一样,软令牌通常在不到一分钟的时间内为真,并且由于代码是在类似设备上创建和显示的,因此软令牌消除了黑客拦截的机会。这是 SMS 或语音传送技术的一个主要问题。
2FA的推送通知 - 它可以将推送通知应用程序下载到手机。当它可以输入登录凭据以访问网站时,会向智能手机发送推送通知。然后手机上会出现一条消息,要求它可以通过点击来批准登录尝试。
通过在零售商、2FA 服务和设备之间建立直接且安全的连接,推送通知消除了网络钓鱼、中间人攻击或未经授权访问的一些机会。
但它只能与连接互联网的设备一起使用,该设备应该能够安装应用程序。基于 SMS 的 2FA 可能是首选的后备方案。但是,如果可以选择,推送通知支持一种对客户更友好、更受保护的安全形式。
Biometrics - Biometric 2FA,即令用户满意的身份验证,只是指日可待。当前的创新包括通过指纹、视网膜图案和面部识别来检查一个人的身份。
环境噪音、脉搏、打字模式和口头打印也正在被分析。这些 2FA 技术中的一种技术起飞只是时间的实质,生物识别黑客要弄清楚如何实现它们。
位置- 如果帐户是在一个状态下生成和注册的,突然在多个位置尝试登录,它可以触发一个位置元素。当尝试在新设备上登录时,这些元素会提醒我们,并向我们发送代码以输入以测试身份。
以上是 信息安全中的双重身份验证类型有哪些? 的全部内容, 来源链接: utcz.com/z/297379.html