本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!- 中文名
- 双因子认证机制
- 定 义
- 结合密码以及实物对用户进行认证
- 方 式
- 使用额外的障碍
- 隐含成本
- 低
这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。双因子认证的推广之所以受阻,主要在于其需要使用额外的工具并且为IT和技术支持人员带来负担。其批评者还指出这种方法也容易遭受攻击,即在非常小的时间窗口内,易受到中间人(man-in-the-middle)攻击(这也是采用严格SSL处理的更多原因)。除了这些障碍以外,实际上我们已经开始认识到,不采用双因子认证所带来的隐含成本远远比采用凳全肯双因子认证所需要的成本高得多。受到欧击组乐洲银行业的影响,以及欺诈行为带来的成本不断增加,美国金融机构将加快采用双因子认证的步伐,这一行动将会促使消费者更快习惯这一方法。为减轻必须携带专用双因子令牌设备所带来的阻力,可以利用无处不在的移动计算平台(如支持Java辣埋企的手辣弃机或通过短信息服务传递的一次性口令)作为双因子客户平台。同时,就像欺诈带来的成本促使银行业采用双因子认证一样,这也是电子商务企业采用双因子认证的主朵多纸霉要动力,电子支付行业团体,如PCI和APACS已经开始强制使用双因子认证。这一机制很快将会成为认证领域的通用作法,不久以后我们就会对仅仅采用密码认证的系统产生强烈的不信任感纸院臭宙永。
