three-factor authentication (3FA) definition：

三因子认证(3 fa)是使用identity-confirming从三个不同类别的身份验证的凭据——通常,知识,拥有和内在类别.
多因素身份验证大大提高了安全性。攻击者可以假的或者不太可能偷走所有三个元素参与3 fa,这使得更安全登录。
身份验证的一般分为三类:
知识的包括用户必须知道为了登录:用户名、id、密码和peonal识别numbe(π)都属于这一类。
拥有的包括任何用户必须登录在他占有。这一类包括一次性密码给小费(OTP吸烟),关键的作战基地,与OTP智能手机应用程序,员工身份证和SIM卡。
固有的生物特征包括任何确认的用户登录。这一类包括生物识别技术的范围,比如视网膜sca,虹膜sca,指纹sca,手指静脉sca,面部识别、语音识别、手几何甚至耳垂几何。
三因子认证主要用于企业和政府机构要求高安全度。从每个类别至少使用一个元素需要一个系统coidered三因子认证,选择三个认证的限定只从两个类别双因素身份验证(2 fa)。一个额外的因素,位置,有时被用于四因子身份验证(4 fa)。
重要的是知道身份验证的可靠性是影响不仅涉及实际的数量也他们是如何实现的。在每一个类别,身份验证规则的选择极大地影响安全的各因素。贫穷或没有密码规则,例如,可能导致创建密码,如“客人,“完全失败的价值使用一个密码。最佳实践包括需要定期更新固有的强密码。面部识别系统在某些情况下可以被拿着一幅画。更有效的系统可能需要眨眼甚至眨眼登记。宽松的规则和implementatio导致较弱的安全;或者,更好的规则可以产生更好的安全/因素和更好的多因素身份验证系统的整体安全。

最近更新时间：2015-11-30 EN