目录:
定义-强认证是什么意思?
强身份验证至少融合了两种不同类型的不同身份验证因素,以提高身份验证的安全性。对于存储或处理定义为受限数据元素的系统,密码往往不能提供足够的安全级别。
尽管密码很直观,但它们容易受到多种攻击和弱点,例如冒充,猜测,观察,窥探,借用和字典攻击。 因此,需要强大的身份验证技术以最小化涉及这些高价值系统的风险。 实施两种不同类型的认证因素而不是一种,可以提供更高级别的认证保证。
强身份验证的标准示例是使用带有PIN码(用户知道的信息)的信用卡(用户拥有的信息)。
Techopedia解释了强认证
IT安全性遵循NIST 800-63标准中规定的身份验证级别。 NIST 800-63标准指定了四个不同的身份验证级别,其中级别1构成最低的安全级别,而级别4则表示最高级别。
除了访问自己的数据以外,访问受限制的数据时还需要3级身份验证。 3级标准不仅需要普通的用户名和密码。 它要求强认证或两因素认证。 在两因素身份验证中,用户提供令牌(用户拥有的东西)并输入密码(用户知道的东西)。 此外,应用程序应该知道验证令牌或密码数据以允许访问受限数据的方法。
下面提到的是用于强身份验证的一些常用方法:
- 计算机识别软件:安装身份验证软件插件后,用户可以将计算机用作第二个身份验证因素。 该插件包括一个加密设备标记,然后可以将其验证为身份验证过程中的第二个因素。
- 生物特征识别:将生物特征识别作为第二个因素需要借助专用硬件设备来验证诸如指纹或视网膜图像之类的物理特征。
- 电子邮件或SMS一次性密码(OTP):使用SMS或电子邮件一次性密码作为第二个因素涉及将第二个一次性密码发送到注册的手机号码或电子邮件地址。 然后,用户可以使用第二个OTP及其标准密码来对过程进行身份验证。
