双因素认证(2FA)工作原理简介

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了双因素认证(2FA)工作原理简介相关的知识,希望对你有一定的参考价值。

技术分享图片
什么是双因素认证(Two-factor authentication,简称 2FA)
双因素身份认证就是:通过你所知道再加上你所能拥有的,这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。---引自百度百科
一般来说,三种不同类型的证据,可以证明一个人的身份。

秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。
个人物品:该用户的私人物品,比如钥匙等等。
生理特征:该用户的遗传特征,比如指纹、相貌、虹膜等等。

这些证据就称为三种"因素"(factor)。因素越多,证明力就越强,身份就越可靠。
双因素认证就是指,通过认证同时需要两个因素的证据。
银行卡就是最常见的双因素认证。用户必须同时卡号和密码,才能取到现金。

以上是关于双因素认证(2FA)工作原理简介的主要内容,如果未能解决你的问题,请参考以下文章

双因素身份认证

TACACS+协议工作原理及双因素/双因子认证应用

Radius协议工作原理及双因素认证应用

双因素身份认证动态口令技术原理及优势

使用扫码登录,实现Windows双因素/双因子身份认证

gitlab的root用户双认证问题