当前先进的身份认证系统几乎均引进了双因子技术,双因子身份认证系统会成为身份认证的新趋势。
所谓双因子认证,其中一个因子是仅有用户本身清楚的密码;另一个是仅有该用户有的外部物理实体。
生活中存在许多双因子的实际应用。如用银行卡在ATM机上取款时,取款人一定得具有如下两个条件: 硬件部分与密码(软件部分)。ATM机上运行了一个应用系统,该系统需要银行卡与密码均正确时才可以取得授权使用。因此两部分一软一硬,其他人尽管得到密码,无硬件也是无法使用的;或得到硬件,因无密码还是不可以使用。如此填补了“用户名+口令”的纯软认证易泄露的不足。
与软盘、光盘等传统存储介质不一样,智能安全存储介质特别适合当做安全身份认证应用秘密信息的载体。
另外,一些智能安全存储介质也可确定PIN猜测的最大值来避免口令攻击。若拿USB Token作信息载体,就不用专门的读卡器,使用简单方便,而且尤其轻巧,容易携带。
双因子认证相对于基于口令的认证多了一个认证的要素,攻击者只得到了用户口令或用户的令牌访问设备,都不能通过系统的认证。因此,此方法相对于基于口令的认证方法的安全性更好,在某程度上处理了口令认证方法里的许多问题。