two-factor authentication:二元认证
二元认证(two-factor authentication)是一个安全过程,在这个过程中,用户提供两种身份,一种是一般可随身携带的,如卡片,另一种一般是记忆的东西,如安全密码。在这种环境中,相关的两个因素有时说成你拥有知道的事情。常见的二元认证(authentication)是银行卡:卡片本身是实物,个人身份号(PIN)是伴随它的数据。 根据支持者所说,由于受害者的密码不再能让盗窃者访问他们的信息,二元认证能彻底减少在线身份盗用(identity theft)、非法调查和其它在线欺诈行为。反对方则认为(在其它事中),如果盗窃者访问了你的电脑,他能在安全模式中启动,绕开物理认证程序,浏览你的系统来得到所有密码并人工输入数据,因此,至少在这种情况下,使用二元认证(two-factor authentication)不再比只用密码更为安全。 一些安全程序现在需要三元认证(three-factor authentication),这涉及一个便携物件和一个密码,再与生其它生物识别(biometric)数据连起来使用,如指纹扫描(fingerscanning)和声纹(voiceprint)。
最近更新时间:2011-03-23 翻译:徐艳EN
相关推荐
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]