多因素身份认证为安全系统的一种,目的是验证交易合理性的多种身份验证。其目的是建立一个多层次的防御,使没有被授权之人访问计算机系统或网络更难。
多因素身份验证是由2个或3个独立的凭证进行验证,这些凭证主要有下面三个要素:
·所知道的内容:用户当前已经记忆的内容,最常见的如用户名密码等。
·所拥有的物品:用户拥有的身份认证证明,最常见的方式有ID卡、U盾、磁卡等。
·所具备的特征:用户自身生物唯一特征,如用户的指纹、虹膜等。
单独来看,上述三个要素如果单独用来认证都会存在一定的问题,比如,用户记忆的内容易遗忘或被破解,用户拥有的身份认证证明可能被偷窃。综合来看,用户自身生物唯一特征最为可靠,但其验证设备成本高昂并且设备本身易受到攻击。因此在现有环境下,将上面三种要素中的两种进行结合认证的方式达到了安全性和易用性的要求,即为双因素认证。
最常见的一个双因素认证实例是当我们使用网银或者在ATM机上取款时,首先需要用户身份证明,如储蓄卡和U盾;此外用户还需要提供自己的取款密码才能完成整个交易。
