多因素身份验证(MFA)是一层安全层,可确保一个人提供两个或更多信息,以完成身份验证检查,以进一步访问数字服务或应用程序。随着在线服务的大规模普及,涵盖了认同和银行等深层个人和重要数据,MFA已成为对第三方入侵者和恶意演员的必要保护。支持MFA采用的最新进展包括通过欧盟的支付服务指令(PSD2)在2018年以及FIDO联盟的出现。 MFA通常包含三个因素:知识,拥有和固有性。
知识因素依赖用户所知道的。密码或密码只有用户知道,或者对个人历史的问题的答案是身份验证中使用的常见知识因素。密码上的变体包括由多个单词形成的密码和个人识别号(PIN),通常较短且纯粹是数字。
拥有因素通过只有用户拥有的东西授予访问来提供安全性。这种方法通常是断开,连接或软件的令牌。断开的令牌没有直接连接到主设备,通常具有内置屏幕,该屏幕显示一个随机生成的密码,该密码由用户输入,例如RSA的SecureID。连接的令牌直接链接到主设备以传输数据以解锁访问,这与传统锁定和钥匙非常相似。 USB令牌,读卡器和无线标签是常见的示例。软件令牌存储在通用设备(例如智能手机和计算机)上,该设备授权访问主设备并可以重复。
固有因素是只有用户拥有或生物识别技术的数据。面部,指纹和语音生物识别通常被部署为固有因素。 MFA中的生物识别技术随着智能手机和笔记本电脑的批量采用而越来越流行,这些智能手机和笔记本电脑可用作数据捕获设备。
PSD2的实施是更新欧盟的数字支付系统,保护客户安全并促进竞争的一种手段。一个主要的变化是对所有数字交易的强大客户身份验证的要求,这将需要至少使用两种或更多形式的MFA。有效地,现在,任何具有数字足迹在欧盟运营的数字足迹的业务都必须遵守与PSD2通过MFA。
FIDO Alliance是一个行业机构,成立于2013年,其中包括PayPal,Apple,Google,Amazon,Amazon,American Express,Meta和Microsoft,旨在促进“认证标准,以帮助减少世界过度依赖密码”。 FIDO协议通过注册用户的设备(例如智能手机)来起作用,该设备创建连接的一对私钥和公共密钥。通过提供MFA(包括指纹和语音,知识和所有权因素)的生物识别数据,可以通过提供MFA来验证设备上持有的私钥,这将向公共密钥发出授予访问权限的信号。
单击此处以获取更多关于生物识别技术概念的解释者。
