📜  双因素身份验证的类型

📅  最后修改于: 2021-10-19 08:10:27             🧑  作者: Mango

双因素身份验证是指使用各种身份验证方法中的任意两种自依赖方法。使用两因素身份验证来确保用户已被识别访问安全系统并提高安全性。由于移动计算机的基本安全责任,首先对膝上型计算机实施两因素身份验证。通过使用双因素身份验证,未授权用户使用移动设备访问安全数据或系统变得更加困难。

双因素认证是指被认证,需要任何两个认证因素。安全系统所有者使用的各种类型的两因素身份验证如下:

1. 无线令牌:
双因素身份验证中使用的一种安全形式是令牌。无线令牌是一种高级类型的令牌,其中完成了身份验证因素的自动配对,并且不需要键入字符序列。这两个使身份验证过程变得容易。在这种类型的身份验证中,通过自动警报防止对移动设备的不必要访问。

2. 虚拟代币:
虚拟令牌是两因素身份验证中的一个新概念。虚拟令牌利用用户现有的互联网设备,这减少了通常与多因素解决方案的实施和保存相关的支出。该解决方案也不会遭受中间人攻击和其他形式的在线欺诈,因为用户的互联网设备直接与身份验证网站通信。

3. 磁卡:
双因素身份验证的一种解决方案是与安全的加密读卡器连接的磁卡。磁卡可以是信用卡、借记卡、ATM 卡等。每张磁条卡都有自己不同的特征,如卡的指纹,称为磁指纹。磁条包含磁性指纹,非常有用,无需重新发行卡。为了确定卡片的真实性,每次刷卡时都会提供一个称为动态数字标识符的相关数字,该数字可以评分并与激活值匹配。

4.短信一次性密码:
SMS 一次性密码通过在登录过程中使用作为 SMS 发送给用户的信息来确保双重身份验证。用户在 SMS 中收到一个唯一的临时 PIN 码。用户然后将此代码输入网站以证明其身份。除了简单的用户名和密码之外,此过程还提供了额外的在线安全层。

5. 额外的电话令牌:
在这种类型的认证中,手机作为处理器,由Java ME客户端形式的安全令牌组成。与使用手机作为处理器一样,这种身份验证容易受到 MITM 攻击。在这种方法中,攻击是可能的,即受害者将他们的登录凭据输入到一个假冒网站。该网站将使用新协议将这些凭据传递给适当的网站。然后这个合适的网站会向用户的移动设备发送一个一次性密码。受害者将在假冒网站上输入一次性密码,然后将其转发到适当的网站,欺诈者可以在该网站上使用它来完成访问。

6. 通用串行总线:
USB 令牌在身份验证过程中以各种形式使用。 USB 令牌通常比智能卡具有更大的登录凭据存储容量。它不能装在钱包里,但可以很容易地挂在钥匙圈上。它们的建立和支持成本高昂,容易遭受各种形式的盗窃和欺诈。

7. 手机签名:
移动签名是使用私钥在移动设备上的任何 SIM 卡上创建的数字签名。在这个系统中要签名的文字是为了手机上的SIM卡安全。然后在用户收到的文本的帮助下,用户在输入 PIN 码之前检查它以创建签名,然后将签名发送回服务提供商。典型的 PKI 系统用于验证签名。