two-factor authentication:二元认证
二元认证(two-factor authentication)是一个安全过程,在这个过程中,用户提供两种身份,一种是一般可随身携带的,如卡片,另一种一般是记忆的东西,如安全密码。在这种环境中,相关的两个因素有时说成你拥有知道的事情。常见的二元认证(authentication)是银行卡:卡片本身是实物,个人身份号(PIN)是伴随它的数据。 根据支持者所说,由于受害者的密码不再能让盗窃者访问他们的信息,二元认证能彻底减少在线身份盗用(identity theft)、非法调查和其它在线欺诈行为。反对方则认为(在其它事中),如果盗窃者访问了你的电脑,他能在安全模式中启动,绕开物理认证程序,浏览你的系统来得到所有密码并人工输入数据,因此,至少在这种情况下,使用二元认证(two-factor authentication)不再比只用密码更为安全。 一些安全程序现在需要三元认证(three-factor authentication),这涉及一个便携物件和一个密码,再与生其它生物识别(biometric)数据连起来使用,如指纹扫描(fingerscanning)和声纹(voiceprint)。
最近更新时间:2011-03-23 翻译:徐艳EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]