多因素身份驗證(MFA)是一層安全層,可確保一個人提供兩個或更多信息,以完成身份驗證檢查,以進一步訪問數字服務或應用程序。隨著在線服務的大規模普及,涵蓋了認同和銀行等深層個人和重要數據,MFA已成為對第三方入侵者和惡意演員的必要保護。支持MFA採用的最新進展包括通過歐盟的支付服務指令(PSD2)在2018年以及FIDO聯盟的出現。 MFA通常包含三個因素:知識,擁有和固有性。
知識因素依賴用戶所知道的。密碼或密碼只有用戶知道,或者對個人歷史的問題的答案是身份驗證中使用的常見知識因素。密碼上的變體包括由多個單詞形成的密碼和個人識別號(PIN),通常較短且純粹是數字。
擁有因素通過只有用戶擁有的東西授予訪問來提供安全性。這種方法通常是斷開,連接或軟件的令牌。斷開的令牌沒有直接連接到主設備,通常具有內置屏幕,該屏幕顯示一個隨機生成的密碼,該密碼由用戶輸入,例如RSA的SecureID。連接的令牌直接鏈接到主設備以傳輸數據以解鎖訪問,這與傳統鎖定和鑰匙非常相似。 USB令牌,讀卡器和無線標籤是常見的示例。軟件令牌存儲在通用設備(例如智能手機和計算機)上,該設備授權訪問主設備並可以重複。
固有因素是只有用戶擁有或生物識別技術的數據。面部,指紋和語音生物識別通常被部署為固有因素。 MFA中的生物識別技術隨著智能手機和筆記本電腦的批量採用而越來越流行,這些智能手機和筆記本電腦可用作數據捕獲設備。
PSD2的實施是更新歐盟的數字支付系統,保護客戶安全並促進競爭的一種手段。一個主要的變化是對所有數字交易的強大客戶身份驗證的要求,這將需要至少使用兩種或更多形式的MFA。有效地,現在,任何具有數字足跡在歐盟運營的數字足蹟的業務都必須遵守與PSD2通過MFA。
FIDO Alliance是一個行業機構,成立於2013年,其中包括PayPal,Apple,Google,Amazon,Amazon,American Express,Meta和Microsoft,旨在促進“認證標準,以幫助減少世界過度依賴密碼”。 FIDO協議通過註冊用戶的設備(例如智能手機)來起作用,該設備創建連接的一對私鑰和公共密鑰。通過提供MFA(包括指紋和語音,知識和所有權因素)的生物識別數據,可以通過提供MFA來驗證設備上持有的私鑰,這將向公共密鑰發出授予訪問權限的信號。
單擊此處以獲取更多關於生物識別技術概念的解釋者。