@不喜丶不悲
2年前 提问
1个回答
强身份验证方式有哪些
房乐
2年前
强身份验证方式有以下这些:
安全问题:添加一些安全问题作为额外的身份验证,是比较简单的一种方法。过去,安全问题主要用于密码重置,它们设置起来很简单,但也很容易被黑客入侵或被盗。
动态一次性密码 ( OTP ): 通过动态 OTP 口令验证比安全问题更安全,因为它使用二级身份验证类别,是在密码之外增加一个他们常用的设备来验证。比较常见的包括:短信/邮箱验证码,或者是兼容第三方身份验证器如 Google Authenticator、Microsoft Authenticator 等,操作简单,方便快捷。
专门的身份验证应用程序:用户通过与智能手机上的应用程序交互来验证自己的身份,例如 Authing 的小程序认证,通过将 Authing 移动令牌验证器集成至微信小程序,不仅快捷友好,同时增强安全性。
物理身份验证密钥:身份验证过程由非对称加密算法保护,私钥永远不会离开设备,例如银行的 U 盾。
生物识别技术:目前在安全领域被广泛应用,比较难被破解,但生物识别技术也带来了挑战和隐私问题。与密码不同,您无法更改您的指纹、虹膜或视网膜。此外,实施此技术,有可能需要增加对专门生物识别设备的投入。
基于挑战-响应的安全协议:一个数据库向另一个数据库发送一个挑战,接收者必须用适当的答案进行响应。所有通信在传输过程中都经过加密,因此黑客无法入侵或操纵。听起来很复杂,实际上发送者和接收者在几秒内即可完成通信。