兩因素身份驗證(或2FA)是一種訪問計算和財務資源或物理設施的方法,不僅僅是密碼或個人信息號碼(PIN或密碼)。使用單數密碼或密碼訪問此類資源,使用戶容易受到安全威脅,因為它僅代表了一個惡意人需要獲取的單個信息。
因此,2FA提供的額外安全性可確保需要其他信息登錄計算資源,訪問現金或建築物。因此,兩因素身份驗證會產生額外的安全性,通常稱為“多因素身份驗證”。使用用戶名和密碼或密碼以及只有用戶知道的信息,使潛在的入侵者更難獲得併竊取該人的個人數據或身份。
多因素身份驗證是一種多面訪問控制的方法,用戶可以通過成功地介紹這三個類別中兩個中的兩個:
•知識因素(“只有用戶知道的事物”),例如密碼或密封碼;
•擁有因素(“只有用戶擁有的東西”),例如ATM卡或硬件令牌;和
•固有因素(“只有用戶的東西”),例如生物識別技術
需要多個獨立因素增加了提供虛假憑證的困難。兩因素身份驗證需要使用上面確定的三個獨立身份驗證因子中的兩個。因素的數量和獨立性很重要,因為更獨立的因素意味著身份證書的承載者實際上確實存在該身份的更高概率。
多因素身份驗證有時會與“強驗證”相混淆。但是,“強驗證”和“多因素身份驗證”是根本上不同的過程。徵求挑戰問題的多個答案通常可以被視為強有力的身份驗證,但是,除非該過程還檢索“用戶擁有的東西”或“用戶所擁有的東西”,否則它不被視為多因素身份驗證。
兩因素身份驗證正在出現的最典型情況是在銀行業內。當銀行客戶使用自動櫃員機(ATM)時,一個身份驗證因素是客戶在計算機中使用的物理ATM卡(“用戶擁有的東西”)。第二個因素是客戶通過鍵盤進入的PIN或密碼(“用戶知道的東西”)。如果沒有對這兩個因素進行佐證驗證,身份驗證並不能成功。這種情況說明了大多數多因素身份驗證系統的基本概念:知識因素和財產因素的組合。
這些多種因素的綜合使用使金融機構可以通過降低虛假身份驗證用戶的潛力來打擊身份盜用和銀行欺詐。正如許多研究分析師所指出的那樣,銀行可以通過包括生物特徵識別措施的兩因素身份驗證措施來增強傳統密碼或密封碼。儘管理論上的生物識別標識符可以替換個人身份證號碼,但應要求客戶提供PIN或密碼以補充生物識別標識符,使其成為更安全的兩因素身份驗證過程的一部分。亞洲的一些銀行目前利用生物識別標識符,例如Finger靜脈和Palmprint識別,並與ATM卡一起為其客戶提供兩因素ATM身份驗證解決方案。
由於對安全數字環境的持續挑戰,用戶可以期望增加兩因素身份驗證解決方案的部署,以減輕計算,銀行和物理環境中的風險。
