多重身份验证的方法要素有哪些

多重身份验证的方法要素有；1、知识要素，是指披露其他人不知道的信息来证明自己的身份；2、持有要素，用户通过他们唯一拥有的东西来识别自己；3、固有要素，如视网膜扫描；

一、多重身份验证的方法有哪些

MFA 身份验证方法基于您知道的东西、您拥有的东西和/或您是谁。我们在下面描述了一些常见的身份验证要素：

1、知识要素

在知识要素法中，用户必须通过披露其他人不知道的信息来证明自己的身份。这种身份验证要素的一个典型例子是只有用户知道答案的秘密问题，例如他们第一只宠物的名字或他们母亲的娘家姓氏。应用程序也可以请求访问四位 PIN 码。

只有当没有其他人发现秘密信息时，这些方法才是安全的。犯罪分子可能会调查用户的个人历史或欺骗他们透露这些信息。PIN 码也可以用暴力破解法破解，这种方法可以猜出所有可能的四位数字组合。

2、持有要素

在持有要素法中，用户通过他们唯一拥有的东西来识别自己。下面是一些示例：

物理设备，例如手机、安全令牌、显示卡、硬件遥控钥匙和安全密钥。
电子邮件账户和身份验证器应用程序等数字资产

系统将密码作为数字消息发送到这些设备或资产，然后用户将密码重新输入系统。如果设备丢失或被盗，账户可能会受到威胁。一些安全令牌通过直接连接到系统来避免这个问题，这样它们就不能被数字访问。

3、固有要素

固有法使用用户固有的信息。以下是此类身份验证要素的几个示例：

指纹扫描
视网膜扫描
语音识别
面部识别
类似于击键力学的行为生物识别

在注册过程中，应用程序必须收集并存储这些信息和密码。管理应用程序的企业必须保护生物特征和密码。

二、多重身份验证的示例有哪些？

我们在下面给出了一些企业如何使用多重身份验证的示例：

员工远程访问

一家公司希望为其员工提供远程资源访问权限。它可以在员工带回家的公司发放的笔记本电脑上设置多重身份验证，要求使用硬件遥控钥匙和指纹扫描登录。根据员工的 IP 地址，公司可以设置员工在家工作时需要使用双重身份验证的规则。但是，当员工在任何其他 Wifi 网络上工作时，公司可能会要求进行三重身份验证。

仅限现场员工访问系统

一家医院希望让所有员工都能访问其医疗应用程序和患者数据。医院会给员工发放一个感应徽章，以便他们在工作时访问这些应用程序。在每个班次开始时，员工必须登录并点击中心系统的徽章。在轮班期间，他们只需轻按徽章即可访问所有资源，无需更多登录要求。轮班结束时，单击访问权限结束。这可以最大限度降低因徽章丢失而导致未经授权访问的风险。