为什么令牌不是基于“所知”

在准备NISP考试时,遇到了这样一道题

鉴别的基本途径有三种：所知、所有和个人特征，以下哪一项不是基于你所知道的：（）。

A. 口令

B. 令牌

C. 知识

D. 密码

正确答案：B

这是为什么呢?

然后我就查了一下

所知
所有
个人特征

这三者是构成多因素身份验证的三个类型

多因素身份验证MFA

MFA的目的是建立一个多层次的防御，使未经授权的人访问计算机系统或网络更加困难。

MFA是通过结合两个或三个独立的凭证：

用户知道什么(知识型的身份验证,密码口令等),用户有什么(安全性令牌或者智能卡)，用户是什么(生物识别验证)。单因素身份验证(SFA)与之相比，只需要用户现有的知识。虽然密码口令身份验证很适合网站或者应用程序的访问，但是在网络在线金融交易方面还是不够安全.

用户知道什么——所知
用户有什么——所有
用户是什么——所是/个人特征

因此令牌属于“所有”而不是“所知”

可能有的同学对什么用户知道什么中的“知识型的身份验证”存在疑问

这里有一篇文章:FIDO｜新赛道已成形，大力推进无密码身份验证

https://openpki.cn/article/47

其中有一段:

传统的多因素身份验证依赖基于知识的因素。任何位于服务器上的数据，或任何基于知识的因素都有可能被盗取。就如上面所说，暗网上有不计其数的凭证可供出售，而且人们在设置密码时通常会把一个密码用在不同的网站上，这些都是不可控的情况。精心设计的网络钓鱼攻击成功率可达40%以上。让员工或消费者充当影子IT团队也不太现实，因此有必要将这些人为因素排除在外。

由此可见,知识型的身份验证可以理解为:包括密码、口令等与用户相关、可用于身份验证的个人信息

为什么令牌不是基于“所知”相关推荐

ASP.NET Core 基于角色的 JWT 令牌
原文:https://bit.ly/3vYljq3 作者:Rick Strahl 翻译:精致码农-王亮声明:我翻译技术文章不是逐句翻译的,而是根据我自己的理解来表述的.其中可能会去除一些本人实在不知 ...
sentinel 时间窗口_Sentinel使用令牌桶实现预热【原理源码】
前言 Sentinel的QPS流控效果有快速失败.预热模式.排队等待.预热+排队等待模式,本文主要分析预热模式中是如何使用令牌桶算法限流的. 一.流控效果源码结构在FlowRule更新缓存时,根据配 ...
设计一个基于用户的API限流策略 Rate Limit
设计一个基于用户的API限流策略 Rate Limit 应用场景 API接口的流量控制策略:缓存.降级.限流.限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的.限流策略 ...
基于用户的API限流策略
应用场景 API接口的流量控制策略:缓存.降级.限流.限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的.限流策略虽然降低了服务接口的访问频率和并发量,却换取服务接口和业 ...
python模拟生成steam手机二次验证令牌
最近在尝试着写个steam自动上架交易的程序,结果发现涉及的东西好多- steam登录的时候需要输入手机令牌,手机令牌是动态生成的,每隔30s更新一次,断网的情况下也不会受影响这种令牌大多是基于TO ...
BI分析工具Qlik有趣的扩展性：基于Web的应用程序QMC
在开始本文之前,请阅读这篇文章以了解什么是Qlik,以及Qlik的功能详细介绍:商业智能BI明星产品:一篇文章带你走进Qlik Qlik的扩展性功能深受用户喜爱,在Qlik社区,成员们踊跃分享自己构建 ...
NISP一级考试题库
NISP一级考试题库,本人以过考试,因为资料是图片转过来得,所有有得地方有乱码,不喜勿喷,仅送给有需要得人. 与计算机硬件关系最密切的软件是( ). A.编译程序 B.数据库管理程序 C.游戏程序 ...
网络精英赛模拟练习（1）
1. 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密.由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通 ...
【NISP一级】考前必刷九套卷（一）
[单选题]通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密.由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解 ...

为什么令牌不是基于“所知”

多因素身份验证MFA

为什么令牌不是基于“所知”相关推荐

最新文章

热门文章