多重认证(MFA)相关知识

      多重认证(MFA)相关知识无评论

什么是多重认证

多重认证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证多因素验证多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权。多重认证包括双重认证、三重认证、四重认证等等,双重认证是多重认证的一个特例,也是最常用的。

  • 示例 1:某些网站要求输入用户名和密码,通过后再要求输入短信验证码才能登录网站。这个是双重验证。
  • 示例 2:自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时,通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。这个是三重验证。

关键词和缩略语

MFA、2FA、Two-Step Login、OTP、TOTP、HOTP、FIDO、FIDO2、U2F、Yubico、Yubikey

MFA:多重验证(Multi-factor authentication,缩写为 MFA)。

2FA:双重认证(Two-factor authentication,缩写为 2FA),又叫两步登录(Two-Step Login)。是 MFA 的一个特例。

OTP:一次性密码(One-Time Password,缩写为 OTP),又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。如登录某些网站或程序,要求你输入短信验证码,这个就是 OTP 的其中一种形式。

TOTP:基于时间的一次性密码(Time-Based One-Time Password,缩写为 TOTP)算法。

HOTP:基于 HMAC 的一次性密码(HMAC-based One-time Password,缩写为 HOTP)算法。

FIDO在线快速身份验证(Fast IDentity Online,缩写为 FIDO)。FIDO 是一套身份认证框架协议,由 FIDO 联盟维护并制定相应的技术规范和标准。

U2F:通用第二因素(Universal 2nd Factor,缩写为 U2F)。是由 FIDO 联盟指定的一种开放认证标准,使用专门的 USB 或 NFC 设备来加强并简化双因素认证。

YubikeyYubiKey 是由 Yubico 公司生产的用于身份认证的硬件设备。部分 Yubikey 型号支持 FIDO。其他支持 FIDO 的硬件还有 Google 的 Titan 安全钥匙、FEITIAN 的安全钥匙等。

Yubikey 各型号及区别

参考链接

发表评论

电子邮件地址不会被公开。 必填项已用*标注