二因素身份验证的示例?

发布于 2024-09-30 00:33:14 字数 95 浏览 7 评论 0原文

我很快就要申请 HIPAA,它需要 2 因素身份验证。谁能给我举个例子吗?我正在考虑一个安全登录,然后是一个要求用户输入出生日期或其他内容的表单。

谢谢, 达伦

I am doing a HIPAA application soon and it requires 2 factor authentication. Can anyone give me an example? I am thinking a secure login and then a form that requires the user to enter their birth date or something.

Thanks,
Darren

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

乜一 2024-10-07 00:33:14

一般有 3 类因素:

  1. “你知道的事情”——记住的信息(例如密码或问题的答案)
    秘密问题)。
  2. “你拥有的东西”——拥有包含秘密的独特物品
    信息(例如,智能卡、条形码或 USB 接口设备)。
  3. “你的本质”——一种可以转化为数字的身体特征
    使用专用硬件(例如视网膜或指纹扫描或语音)的信息
    录音分析)。

您需要从这 3 个类别中选择 2 个类别才能获得真正的两因素身份验证。

There are 3 general types of factors:

  1. “Something you know” – memorized information (e.g., a password or answer to a
    secret question).
  2. “Something you have” – possession of a unique item containing secret
    information (e.g., a smart card, bar code, or USB-interface device).
  3. “Something you are” – a physical trait that can be converted to digital
    information using specialized hardware (e.g., a retina or fingerprint scan or voice
    recording analysis).

You need to pick from 2 of these 3 categories to have true 2-factor authentication.

凉风有信 2024-10-07 00:33:14

维基百科列出了各种类型的双因素身份验证。请查看此处

Wikipedia has a great listing of various types of Two Factor Auth. Check it out here.

茶花眉 2024-10-07 00:33:14

两因素身份验证通常需要用户知道的东西,例如密码,以及用户拥有的东西的令牌,例如SecurID fob,或者现在可能是生物识别标识符,就像指纹识别器一样。

密码和生日虽然是两个不同的事物,但都是已知项,并且不会构成正确的双因素识别。

请参阅本文或使用“双因素身份验证”搜索信息”,Google 和 Bing 都显示了大量参考资料。

2-factor authentication usually requires something the user knows, like a password, and a token from something the user has, like a SecurID fob, or nowadays maybe a biometric identifier, like a fingerprint reader.

A password & birthday, while being two distinct things, are both knows items and wouldn't constitute a proper 2-factor identification.

See this article or search for information using "2 factor authentication", Google and Bing both show lots of references.

倦话 2024-10-07 00:33:14

您所描述的(密码+验证输入)仍然是单因素身份验证。

两因素身份验证还需要用户拥有某些东西(智能卡、加密狗等)。

三因素身份验证(为了完整性)是上述所有内容加上用户的某种生物识别输入(指纹、视网膜扫描、手部几何形状) )

What you're describing (password + verification input) is still single factor authentication.

Two factor authentication also requires something the user has in their possession (smart card, dongle, etc.)

Three factor authentication (for completeness) is all of the above plus some sort of biometric input from the user (fingerprint, retinal scan, hand geometry)

只是我以为 2024-10-07 00:33:14

2FA 将是简单的一次性密码,作为硬件或软件(移动设备、PC),

我们已经为 HIPAA 合规性部署了一些 2FA 令牌。

2FA will be simple One time password as hardware or software (mobile , PC ) and

we have done few deployments of 2FA tokens for HIPAA compliance.

新雨望断虹 2024-10-07 00:33:14

CryptoPhoto 是一种非常易于使用的“强身份验证”2FA 解决方案,具有针对网络钓鱼和其他威胁的额外保护。您也不必向最终用户运送昂贵的硬件小工具 - 这是一个完全独立的解决方案。

CryptoPhoto is a very easy to use "Strong Authentication" 2FA solution, with additional protection aginst Phising and other threats. You don't have to ship expensive hardware gadgetry to end users either - it's a fully self-contained solution.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文