二因素身份验证的示例？

Question

我很快就要申请 HIPAA，它需要 2 因素身份验证。谁能给我举个例子吗？我正在考虑一个安全登录，然后是一个要求用户输入出生日期或其他内容的表单。

谢谢， 达伦

Answer 1

一般有 3 类因素：

1. “你知道的事情”——记住的信息（例如密码或问题的答案）
   秘密问题）。
2. “你拥有的东西”——拥有包含秘密的独特物品
   信息（例如，智能卡、条形码或 USB 接口设备）。
3. “你的本质”——一种可以转化为数字的身体特征
   使用专用硬件（例如视网膜或指纹扫描或语音）的信息
   录音分析）。

您需要从这 3 个类别中选择 2 个类别才能获得真正的两因素身份验证。

Answer 2

维基百科列出了各种类型的双因素身份验证。请查看此处。

Answer 3

两因素身份验证通常需要用户知道的东西，例如密码，以及用户拥有的东西的令牌，例如SecurID fob，或者现在可能是生物识别标识符，就像指纹识别器一样。

密码和生日虽然是两个不同的事物，但都是已知项，并且不会构成正确的双因素识别。

请参阅本文或使用“双因素身份验证”搜索信息”，Google 和 Bing 都显示了大量参考资料。

Answer 4

您所描述的（密码+验证输入）仍然是单因素身份验证。

两因素身份验证还需要用户拥有某些东西（智能卡、加密狗等）。

三因素身份验证（为了完整性）是上述所有内容加上用户的某种生物识别输入（指纹、视网膜扫描、手部几何形状） ）

Answer 5

2FA 将是简单的一次性密码，作为硬件或软件（移动设备、PC），

我们已经为 HIPAA 合规性部署了一些 2FA 令牌。

Answer 6

CryptoPhoto 是一种非常易于使用的“强身份验证”2FA 解决方案，具有针对网络钓鱼和其他威胁的额外保护。您也不必向最终用户运送昂贵的硬件小工具 - 这是一个完全独立的解决方案。