multifactor authentication (MFA) definition：

多因素身份验证(MFA)是一个安全系统,需要不止一个的认证方法从独立类别的证书来验证用户的身份登录或其他traaction .
多因素身份验证中包含两个或两个以上的独立的凭证:用户知道(密码)、用户(安全令牌)和用户(生物识别验证)。MFA的目标是创建一个分层defee并使未经授权的雇农更难访问目标如物理位置,计算设备、网络或数据库。如果一个因素被破坏或破坏,攻击者仍有至少一个违反之前成功闯入目标的障碍。
典型的MFA场景包括:
刷卡并输入密码。
登录一个网站,要求输入一个额外的一次性密码(OTP)网站“认证服务器发送给请求者”年代电话或电子邮件地址。
下载一个VPN客户端和一个有效的数字证书登录到VPN之前被授予访问网络。
刷卡、指纹扫描和awering安全问题。
附加一个USB硬件令牌桌面生成一次性密码和使用一次性密码登录一个VPN客户端。@ Background
最大的一个问题与传统的用户ID和密码登录需要维护一个密码数据库。不管是否加密,如果数据库捕获它为攻击者提供了一个源代码来验证自己的猜测的速度只有有限的硬件资源。给予足够的时间,获取密码数据库将.
cpu的处理速度增加,蛮力攻击已经成为一个真正的威胁。进一步发展GPGPU密码破解和attacke彩虹表提供了类似的优势。GPGPU开裂,例如,可以产生超过每秒500000000的密码,即使在低端硬件游戏。根据特定的软件,彩虹表可以用来破解14位字母数字密码在大约160秒。现在专用FPGA卡片,具体说明安全机构身上like’时报,业绩,offer at a极小的一部分of power emdersa活动。密码数据库单独不机会agait这些方法时,它是一个真正的感兴趣的目标.
在过去,MFA系统通常依赖两因素身份验证。越来越多的vendo正在使用的标签/多因素来描述任何身份验证方案,需要不止一个的身份凭证。

最近更新时间：2015-11-30 EN