four-factor authentication (4FA) definition：

四因子认证(4 fa)是使用四种类型的identity-confirming凭证,通常分为知识、占有,内在和位置的.
四因子比双因素身份验证是一个新的安全范式或三因子认证。四个因素系统有时被用于企业和政府机构要求极高的安全性。更高水平的多因素身份验证分类越来越不可能,攻击者可以伪造或偷走所有元素。
身份验证的:
知识的包括所有用户必须知道为了登录,如用户名和密码或peonal识别码(PIN)。
拥有的包括任何用户必须具有所有权的登录,如——一次密码令牌(OTP令牌)或智能手机OTP应用。
内在的包括生物识别确认登录的用户数据,如虹膜sca,指纹sca和语音识别。
用户位置有时coidered第四个因素进行身份验证。无处不在的智能手机可以帮助减轻希腊的债务负担:大多数智能手机都有一个GPS设备,使合理的担保确认登录位置。降低担保措施可能登录点的MAC地址或物理存在验证通过卡片,为例。
有时候时间是coidered第四或第五因素。验证员工id agait工作安排,例如,可以防止某些用户劫持攻击。一个美国银行客户“t身体可以使用他的ATM卡在家里,然后在俄罗斯在15分钟。因为时间可以作为一个独特的确认类别,它最终可能coidered一个单独的因素,可以让五因素身份验证(5 fa)可能性.
使用至少一个元素的每个类别的四个因素是coidered四因子认证。四个身份验证的应用程序元素的两个或三个类别算作两到三因子认证,分别。
身份验证的可靠性不仅取决于所涉及的实际数量还在他们是如何实现的。该选择身份验证规则极大地影响每个因素的安全。宽松的规则和implementatio导致较弱的安全。
必须注意,另一方面,不覆验证例程使用困难,不仅coideration的使用安全。在历史上,使用一直找到颠覆规则的方法以便于罗技。通常,这些努力导致降低安全。

最近更新时间：2015-11-30 EN