複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/雙因素認證/1612350
複製
複製成功

雙因素認證

鎖定
雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在服務器端,每次認證時動態密碼卡與服務器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用户的認證。因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。
中文名
雙因素認證
技    術
時間同步技術
密    碼
基於三變量而產生的一次性密碼
優    點
保證了系統的安全性

目錄

  1. 1 含義
  2. 2 系統組成
  3. 3 應用

雙因素認證含義

簡單來説,雙因素身份認證就是通過你所知道再加上你所能擁有的這二個要素組合到一起才能發揮作用的身份認證系統。例如,在ATM上取款的銀行卡就是一個雙因素認證機制的例子,需要知道取款密碼和銀行卡這二個要素結合才能使用。
主流的雙因素認證系統是基於時間同步型

雙因素認證系統組成

雙因素認證設備
認證設備通常指的就是雙因素認證令牌,主流的有硬件令牌、手機短信密碼、USB KEY、混合型令牌(USBKEY+動態口令)。
認證代理軟件
認證代理軟件在終端用户和需要受到保護的網絡資源中間發揮作用。當一個用户想要訪問某個資源的時候,認證代理軟件將請求發送到認證管理服務器進行認證。
認證服務器
負責接收雙因素認證請求及驗證、雙因素認證管理工作,一個強大的雙因素認證服務器應支持多種雙因素認證設備,並能夠方便與企業IT基礎設施融合,包括前端網絡設備及業務系統的接入,以及後端的賬號系統如AD、LDAP等,並具備高可靠性及高安全性特點。

雙因素認證應用

雙因素認證能夠保護哪些資源
理論上,只要有靜態密碼保護的地方都可以集成雙因素認證保護,但就價值而言,雙因素認證常用在以下場景:
(1)無線網絡的保護
(2)對路由器、交換機和防火牆等網絡設備的雙因素身份認證
(3)對各種VPN的雙因素身份認證
(4)對UNIX、Linux及Windows等操作系統保護
(5)對不同的Web服務器的保護
(6) 對各種C/S應用系統保護