今天收到一家安全厂商的邮件,告知注册账号需要启用双因子认证。这其实是必须的,也可以光明一下未来从事双因子认证的厂商会有相当不错的市场钱景了。
Dear *********** Super User & Domain Administrator,
You’re receiving this email because you’re a Super User or Domain Administrator of a ************ account.
As part of our continuous security enhancements, your teams’ accounts will need to be updated to meet enhanced security requirements. Key changes include:

  1. Users will require Multi-Factor Authentication
  2. Password will need to be changed every 365 days
  3. If a user enters incorrect passwords 5 times, their account will be locked out for 15 mins

先科普一下什么叫双因子认证

2FA,2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。

比较常见的双因子认证形式

  1. 短信验证码。这个应该是目前最为普及和常见的了。
  2. 邮箱验证。比较常见的形式有认证链接、验证码等。
  3. 人脸或者指纹识别。在没有完成信任流程前,当前主要是银行的APP会比较多需要增加人脸识别作为身份真实性的辅助认证。
  4. 专业的软体或者硬体token。
    对于安全等级要求比较高的,在企业里面比较常见的是硬体token和软体token。以前需要网上支付时,需要到银行办理U盾,就是硬体token的一种形式。这里必须要吐槽银行,为什么支付宝和微信支付可以占据当前消费者主流,离不开银行系统繁琐的流程和必须要柜台现场办理流程的支持。
    手机短信沦为验证码也是运营商需要思考的问题。

总结双因子认证的形式是多样的,要看服务商选择的方式。像腾讯QQ固定要手机验证码和手机扫码登录就是借多因子认证形式手机信息,这一直是比较受到诟病的。希望以上可以帮助大家了解双因子认证。

双因子认证不知不觉间已经普及大众相关推荐

  1. 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证

    近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...

  2. 将钉钉、飞书、企业微信账号同步到Synology群晖NAS,并开启LDAP双因子认证

    用户使用钉钉.飞书.企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用,账号的创建.删除.变更都会自动同步给下游LDAP应用,这意味着账号管理流程缩短了一倍.而流程如此高效,秘密就 ...

  3. Google-Authenticator双因子认证

    简介:Google-authenticator是基于时间的一次性密码算法(TOTP)是一种根据预共享的密钥与当前时间计算一次性密码的算法.它已被互联网工程任务组接纳为RFC 6238标准[1],成为主 ...

  4. 指纹安全系统--双因子认证(2FA)解决方案

    双因子认证(2FA)解决方案 方案应用背景 应用需求 方案阐述 一.方案特点 二.方案设计 三.方案组成 四.环境要求 方案应用背景 随着企业日益发展的需求,企业IT管理面临越来越大的压力与挑战.得益 ...

  5. 强制禁用gitlab的双因子认证:Two-Factor Authentication

    (一)问题描述: 此博客解决如下问题:禁用gitlab的双因子认证 禁用前,如图(此时,你在gitlab中什么也干不了) (二)思路分析: 百度了很多方法,都不可靠(如不可靠的说明:https://s ...

  6. 【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?

    等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解. 等保测评中双因素认证是什么意思? [回答]"双因素&q ...

  7. 如何通过企业微信、飞书、钉钉消息通知接收双因子认证动态密码?

    使用宁盾双因子认证H5令牌的用户每次登录时要切回到企业微信.飞书.钉钉工作台中,找到H5令牌小程序,点进去看动态码.记住或复制动态码后再切回登录界面输入验证. 路径合理,但实际使用场景下不够便捷.用户 ...

  8. OWA动态密码短信认证方案,解决outlook邮件双因子认证问题

    OWA(Outlook Web Access),是Exchange邮件的Web访问形式.OWA作为Exchange的Web访问客户端,负责提供邮件Web访问页面.用户只需要使用浏览器通过互联网就能访问 ...

  9. 网神防火墙如何启用双因素/双因子认证(2FA/MFA)身份认证

    网神防火墙基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS,完整实现了状态检测包过滤/应用代理防火墙.IPSec VPN/SSL VPN.抗DDoS攻击.深度内容检测.入侵检测防护.带 ...

最新文章

  1. python如何保存列表_Python 基础知识全篇-列表(Lists)
  2. 链表面试题Java实现【重要】
  3. 数据结构之直接插入排序
  4. PPT绘制示意图视频+文字版本-一篇就学会
  5. php限制接口访问次数_PhalApi专业版 v2.4 版本发布!接口开发,快人一步
  6. php fprintf,PHP fprintf()函数用法讲解
  7. linux批量管理服务,通过PSSH批量管理Linux服务器
  8. linux oracle查询乱码问题,linux中oracle中文乱码解决方法
  9. PHP无限极分类巧用引用生成树
  10. 113. cURL 简介(1)
  11. Origin常见使用问题集锦
  12. 相继平均法matlab代码_AHP法中平均随机一致性指标的算法及MATLAB实现
  13. Windows7 445端口漏洞
  14. 2015阿里天池大数据竞赛解题源码
  15. 新手iso系统怎么安装 新手安装iso镜像文件详细步骤
  16. buuctf————[Zer0pts2020]easy strcmp
  17. [高精度]高精度的封装
  18. android:查询数据库 指定列 指定列名 并输出查询结果(如查询电话本,SMS的ContentResolver提供的)
  19. 图片加水印的简单方法
  20. 7-108 奇数偶数-zzuli

热门文章

  1. 人生若只如初见,何事秋风悲画扇。—第三二十天
  2. RFM分析英国电商购物顾客群体(KAGGLE)
  3. html物理像素,用一篇文章了解ppi,dpr,物理像素,逻辑像素,以及二倍图
  4. 20230330华清远见作业
  5. jQuery-1.9.1源码分析系列(三) Sizzle选择器引擎——一些有用的Sizzle API
  6. 地砖中间高四边低_地漏旁的瓷砖千万别这样贴,贴不对毁了整个卫生间!
  7. OpenCV 之BGR2YUV
  8. CAN FD总线收发器 SIT1044 5V供电 IO口兼容3.3V 兼容TJA1044TGTK/3、TJA1044GT/3、TJA1044T
  9. css上滑事件,仿抖音上划和下拉
  10. 【软件测试】使用selenium工具对Web聊天室项目进行UI自动化测试