通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

多重身份验证的方法要素有哪些

多重身份验证的方法要素有;1、知识要素,是指披露其他人不知道的信息来证明自己的身份;2、持有要素,用户通过他们唯一拥有的东西来识别自己;3、固有要素,如视网膜扫描;

一、多重身份验证的方法有哪些

MFA 身份验证方法基于您知道的东西、您拥有的东西和/或您是谁。我们在下面描述了一些常见的身份验证要素:

1、知识要素

在知识要素法中,用户必须通过披露其他人不知道的信息来证明自己的身份。这种身份验证要素的一个典型例子是只有用户知道答案的秘密问题,例如他们第一只宠物的名字或他们母亲的娘家姓氏。应用程序也可以请求访问四位 PIN 码。

只有当没有其他人发现秘密信息时,这些方法才是安全的。犯罪分子可能会调查用户的个人历史或欺骗他们透露这些信息。PIN 码也可以用暴力破解法破解,这种方法可以猜出所有可能的四位数字组合。

2、持有要素

在持有要素法中,用户通过他们唯一拥有的东西来识别自己。下面是一些示例:

  • 物理设备,例如手机、安全令牌、显示卡、硬件遥控钥匙和安全密钥。
  • 电子邮件账户和身份验证器应用程序等数字资产

系统将密码作为数字消息发送到这些设备或资产,然后用户将密码重新输入系统。如果设备丢失或被盗,账户可能会受到威胁。一些安全令牌通过直接连接到系统来避免这个问题,这样它们就不能被数字访问。

3、固有要素

固有法使用用户固有的信息。以下是此类身份验证要素的几个示例:

  • 指纹扫描
  • 视网膜扫描
  • 语音识别
  • 面部识别
  • 类似于击键力学的行为生物识别 

在注册过程中,应用程序必须收集并存储这些信息和密码。管理应用程序的企业必须保护生物特征和密码。

二、多重身份验证的示例有哪些?

我们在下面给出了一些企业如何使用多重身份验证的示例:

员工远程访问

一家公司希望为其员工提供远程资源访问权限。它可以在员工带回家的公司发放的笔记本电脑上设置多重身份验证,要求使用硬件遥控钥匙和指纹扫描登录。根据员工的 IP 地址,公司可以设置员工在家工作时需要使用双重身份验证的规则。但是,当员工在任何其他 Wifi 网络上工作时,公司可能会要求进行三重身份验证。

仅限现场员工访问系统

一家医院希望让所有员工都能访问其医疗应用程序和患者数据。医院会给员工发放一个感应徽章,以便他们在工作时访问这些应用程序。在每个班次开始时,员工必须登录并点击中心系统的徽章。在轮班期间,他们只需轻按徽章即可访问所有资源,无需更多登录要求。轮班结束时,单击访问权限结束。这可以最大限度降低因徽章丢失而导致未经授权访问的风险。

三、人工智能如何改进多重身份验证?

自适应身份验证解决方案使用人工智能(AI)和机器学习(ML)来分析趋势并识别系统访问中的可疑活动。这些解决方案可以随时监控用户活动,以识别模式、建立基准用户配置文件并检测异常行为,例如以下行为:

  • 在异常时间的登录尝试
  • 来自异常位置的登录尝试
  • 来自未知设备的登录尝试

ML 算法为可疑事件分配风险分值,并根据业务策略实时调整多重身份验证要素。例如,如果行为被归类为低风险,用户可以只使用用户名和密码登录。另一方面,用户必须为中等风险行为输入短信验证码,如果该行为是高风险的,则完全拒绝用户访问。

四、什么是自适应多重身份验证?

自适应多重身份验证或自适应 MFA 使用业务规则和用户信息来确定应该应用哪些身份验证要素。企业使用自适应身份验证来平衡安全要求和用户体验。

例如,自适应身份验证解决方案可以通过使用上下文用户信息来动态增加或减少用户身份验证步骤,例如:

  • 失败登录的尝试次数
  • 用户的地理位置
  • 地理速度或连续登录尝试之间的物理距离
  • 用于登录的设备
  • 尝试登录的日期和时间
  • 操作系统
  • 源 IP 地址
  • 用户角色
相关文章