在信息安全等级保护三级系统中,在主机安全身份鉴别模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的双因子认证。
1、什么是双因子认证?
所谓的双因子认证(2FA,two-factor authentication)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。
2、双因子的3种认证:
可用于认证的因子可有三种:
1)something you know
2)something you have
3)something you are
第一种因子最常见的就是口令等知识,这是用你所知道的知识来进行认证,认证过程简单快捷,不会出错;
第二种因子比如说是IC卡、令牌、USB Key等实物(古代的虎符也是这类),以拥有此类实物作为认证的标志,认证过程也简单快捷,不会出错;
第三种因子是指人的生物特征,比如指纹、虹膜、视网膜、掌纹、面貌等,这些识别元素是每个人都是唯一的,用来作为认证是最强的,但认证过程比较慢,而且会出错,错误分两种:将合法认证为非法;将非法认证为非法。
所谓双因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证的认证方法,如平常的ATM取款,需要一张储蓄卡(2类因子)和卡密码(一类因子)才能通过认证而取款;现在笔记本常带的指纹识别(3类因子)加BIOS开机口令(一类因子) 为访问笔记本内的敏感信息提供高强度的认证;2010年QQ推出的QQ令牌,用来绑定QQ账号,QQ登录密码(口令,一类因子)+令牌(软件的、硬件的,二类因子)结合的方式。
转自:https://blog.51cto.com/infosec/414821