雙因素身份驗證系統(tǒng)可以確保黑客無法使用偷來的密碼造成任何損害,它要求用戶使用一個附加的獨立因素來確定自己的身份,例如作為密鑰的USB裝置。
第一個因素
你知道的東西
與往常一樣,通過身份驗證需要一個用戶名和密碼。而用戶可以指定自己的手機號碼,作為第二步驗證的措施。
第二個因素
你擁有的東西
為了確保較高的安全性,第二因素須獨立于第一因素。智能手機可以作為第二因素,通過收到的一次性密碼通過第二步驗證。
密鑰
密鑰可以是智能卡或配備專用芯片的USB裝置,F(xiàn)IDO的驗證標準允許使用多個服務商提供的密鑰設備。
手機
目前在線服務雙因素身份驗證最常使用的另一個因素是智能手機,服務提供商通過短信發(fā)送密碼或者通過手機上的一個應用程序生成密碼。
生物學驗證
用戶擁有的東西大部分可以作為第二因素,這包括用戶擁有的各種設備,也包括用戶的生物特征,例如指紋。
使用安全密鑰進行兩步驗證
通過USB安全密鑰使用Google的雙因素身份驗證特別方便。
輸入用戶名和密碼。
要求第二步驗證時插入USB密鑰設備。
Google授予訪問權限。
通過應用程序進行兩步驗證
Google的身份驗證程序可以提供驗證碼,讓用戶登錄到Google服務和其他在線服務,這是一個基于特定時間、特定算法(標準RFC6238)生成的一次性密碼,可以用于微軟、Google、Facebook和Dropbox等服務供應商的驗證。這種方法的優(yōu)點是,不需要連接網絡,因為驗證代碼是在智能手機上生成的。