multifactor authentication (MFA) definition:
多因素身份验证(MFA)是一个安全系统,需要不止一个的认证方法从独立类别的证书来验证用户的身份登录或其他traaction .
多因素身份验证中包含两个或两个以上的独立的凭证:用户知道(密码)、用户(安全令牌)和用户(生物识别验证)。MFA的目标是创建一个分层defee并使未经授权的雇农更难访问目标如物理位置,计算设备、网络或数据库。如果一个因素被破坏或破坏,攻击者仍有至少一个违反之前成功闯入目标的障碍。
典型的MFA场景包括:
刷卡并输入密码。
登录一个网站,要求输入一个额外的一次性密码(OTP)网站“认证服务器发送给请求者”年代电话或电子邮件地址。
下载一个VPN客户端和一个有效的数字证书登录到VPN之前被授予访问网络。
刷卡、指纹扫描和awering安全问题。
附加一个USB硬件令牌桌面生成一次性密码和使用一次性密码登录一个VPN客户端。@ Background
最大的一个问题与传统的用户ID和密码登录需要维护一个密码数据库。不管是否加密,如果数据库捕获它为攻击者提供了一个源代码来验证自己的猜测的速度只有有限的硬件资源。给予足够的时间,获取密码数据库将.
cpu的处理速度增加,蛮力攻击已经成为一个真正的威胁。进一步发展GPGPU密码破解和attacke彩虹表提供了类似的优势。GPGPU开裂,例如,可以产生超过每秒500000000的密码,即使在低端硬件游戏。根据特定的软件,彩虹表可以用来破解14位字母数字密码在大约160秒。现在专用FPGA卡片,具体说明安全机构身上like’时报,业绩,offer at a极小的一部分of power emdersa活动。密码数据库单独不机会agait这些方法时,它是一个真正的感兴趣的目标.
在过去,MFA系统通常依赖两因素身份验证。越来越多的vendo正在使用的标签/多因素来描述任何身份验证方案,需要不止一个的身份凭证。
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]