Loading...

多因素身份验证

名称解释2周前发布 arylin
34 0 0
广告也精彩

一 定义

MFAMulti-factor authentication多因素身份验证 (MFA) 是一种身份验证方法,它结合了两个或多个独立凭证:用户知道什么(密码)、用户拥有什么(安全令牌)以及用户是谁(生物识别),以验证用户的身份以进行登录或其他目的。

用户只有在输入密码并提供另一种身份验证形式(如安全令牌)后才能获得帐户访问权限。MFA 提供了额外的安全保障,可防止潜在的身份欺诈和未经授权的帐户访问。

二 多因素身份验证类型

最常见的三种多因素身份验证类型包括使用短信、电子邮件、软件、硬件或电话令牌的令牌式的身份验证、基于知识的身份验证(KBA) 和生物特征身份验证。

三 多因素身份验证的示例

多因素身份验证的一个常见示例是将一次性密码与用户名和密码结合使用。

首先,客户输入他们的账户用户名和密码;

然后,系统会提示他们输入由智能手机应用程序生成或通过短信发送的一次性代码;

只有完成 MFA 流程的两个步骤后,才会授予访问权限。

四 为什么要启用 MFA?

MFA 可以降低未经授权的帐户访问的可能性。如果没有 MFA,攻击者可以使用被盗凭据访问客户帐户并进行欺诈交易。通过使用一次性代码或生物识别技术实施 MFA,攻击者只能完成验证过程的一步,并且将被锁定在帐户之外。

© 版权声明

相关文章

暂无评论

暂无评论...