在信息安全等级保护三级系统中,在主机安全身份鉴别模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的双因子认证。

1、什么是双因子认证?

所谓的双因子认证(2FA,two-factor authentication)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。

2、双因子的3种认证:

可用于认证的因子可有三种:

1)something you know 
2)something you have
3)something you are

第一种因子最常见的就是口令等知识,这是用你所知道的知识来进行认证,认证过程简单快捷,不会出错;

第二种因子比如说是IC卡、令牌、USB Key等实物(古代的虎符也是这类),以拥有此类实物作为认证的标志,认证过程也简单快捷,不会出错;

第三种因子是指人的生物特征,比如指纹、虹膜、视网膜、掌纹、面貌等,这些识别元素是每个人都是唯一的,用来作为认证是最强的,但认证过程比较慢,而且会出错,错误分两种:将合法认证为非法;将非法认证为非法。

所谓双因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证的认证方法,如平常的ATM取款,需要一张储蓄卡(2类因子)和卡密码(一类因子)才能通过认证而取款;现在笔记本常带的指纹识别(3类因子)加BIOS开机口令(一类因子) 为访问笔记本内的敏感信息提供高强度的认证;2010年QQ推出的QQ令牌,用来绑定QQ账号,QQ登录密码(口令,一类因子)+令牌(软件的、硬件的,二类因子)结合的方式。

转自:https://blog.51cto.com/infosec/414821

等级保护中要求的双因子认证相关推荐

  1. 【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?

    等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解. 等保测评中双因素认证是什么意思? [回答]"双因素&q ...

  2. 【最佳实践】双因子认证在行云管家中的应用实践

    一.什么是双因子认证 双因子认证,也称为双因素认证,是指使用两种独立不相干的证据来证明当前用户身份.通常而言,我们登录一个IT系统的首选认证方式是用户名和密码,但显然,单靠用户名和密码是不够的,我们还 ...

  3. 网神防火墙如何启用双因素/双因子认证(2FA/MFA)身份认证

    网神防火墙基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS,完整实现了状态检测包过滤/应用代理防火墙.IPSec VPN/SSL VPN.抗DDoS攻击.深度内容检测.入侵检测防护.带 ...

  4. 用双因子认证2FA替换Google authenticator谷歌令牌,助力准上市公司实现等保安全审计

    21世纪初,某人力资源科技公司试水HR SaaS赛道,以大客户为目标客群,持续深耕,稳扎稳打,如今已是一家专门为中大型企业提供一体化HR SaaS及人才管理产品/解决方案的头部企业.其产品覆盖了从员工 ...

  5. 什么是双因子认证(2FA)

    双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程.在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源.双因子验证 ...

  6. 双因子认证!这4种身份认证方式你都了解吗?

    双因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上. 正当我打算和他打个招呼时,他却脱口而出:"贾正经,好久不见!" 这声音不是甄梵仁的吗?他整容了?? 这整 ...

  7. 双因子认证系统登录模块

    双因子认证系统登录模块 实现原理: 一.用户需要开启Google Authenticator服务时,1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中 ...

  8. Centos SSH双因子认证

    一.简介 双因子认证 – Two-factor authenticator(即 2FA),是一种通过组合两种不同的验证方式进行用户验证的机制. OpenSSH双因子认证是信息安全等级保护中较为重要的安 ...

  9. 指纹安全系统--双因子认证(2FA)解决方案

    双因子认证(2FA)解决方案 方案应用背景 应用需求 方案阐述 一.方案特点 二.方案设计 三.方案组成 四.环境要求 方案应用背景 随着企业日益发展的需求,企业IT管理面临越来越大的压力与挑战.得益 ...

最新文章

  1. Spring Boot spring mvc 拦截器
  2. 【两种解法】he Falling Leaves UVA - 699
  3. php java session共享_PHP实现session共享
  4. javascript 高级特性探讨A4-A5(call和原型.对象复制)
  5. DropDownList.SelectedItem与DropDownList.SelectedValue的区别
  6. python3处理大文件
  7. python百度贴吧怎么爬取最早的帖子_Python爬虫爬取百度贴吧的帖子
  8. android项目中导入actionbarsherlock 需要注意的地方
  9. 省选专练【网络流24题】最小路径覆盖问题
  10. leetcode:骑士在棋盘上的概率
  11. App后台开发运维——架构设计
  12. 最厉害的java混淆器_Java-哪个JAVA混淆器好用?
  13. python3.6 添加tab键功能
  14. 概率神经网络的主要思想,神经网络随机数预测
  15. 网络层 详解,网络层功能,网络层协议,网络层设备。
  16. Linux新手入门之基础命令操作
  17. C语言简单编程题——9*9乘法表
  18. JS判断选择的时间是否大于当前时间
  19. 基于51单片机智能手机锂电池充电器设计
  20. 一个WPF和SL的严重BUG,能导致任何的寄主程序崩溃

热门文章

  1. OneDark-Pro-darker.json
  2. Add Configuration
  3. 【Go|第3期】Go设置文件只读与取消文件只读
  4. 薯片的matlab代码,清华大学生用微积分证明薯片掉地上可以捡起来吃……简直丧心病狂啊...
  5. 注册个体户营业执照的流程
  6. java的jvm和事务并发的关系_Java程序员岗面试总结
  7. topPanel在java中_java – 多个JPanel GridBagConstraints对齐
  8. flink 流式处理中如何集成mybatis框架
  9. Bee让电脑出发警报
  10. 物联网工程实践第六天