two-factor authentication:二元认证
二元认证(two-factor authentication)是一个安全过程,在这个过程中,用户提供两种身份,一种是一般可随身携带的,如卡片,另一种一般是记忆的东西,如安全密码。在这种环境中,相关的两个因素有时说成你拥有知道的事情。常见的二元认证(authentication)是银行卡:卡片本身是实物,个人身份号(PIN)是伴随它的数据。 根据支持者所说,由于受害者的密码不再能让盗窃者访问他们的信息,二元认证能彻底减少在线身份盗用(identity theft)、非法调查和其它在线欺诈行为。反对方则认为(在其它事中),如果盗窃者访问了你的电脑,他能在安全模式中启动,绕开物理认证程序,浏览你的系统来得到所有密码并人工输入数据,因此,至少在这种情况下,使用二元认证(two-factor authentication)不再比只用密码更为安全。 一些安全程序现在需要三元认证(three-factor authentication),这涉及一个便携物件和一个密码,再与生其它生物识别(biometric)数据连起来使用,如指纹扫描(fingerscanning)和声纹(voiceprint)。
最近更新时间:2011-03-23 翻译:徐艳EN
相关推荐
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
Ivanti为已被利用的第3个零日漏洞发布补丁
近日Ivanti披露另一个已被利用的关键零日漏洞,这是上个月发生的第三起此类漏洞。 该漏洞被标记为CVE-20 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]
-
安全卫生与态势管理:正在进行的工作
安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]