雙因素認證

『壹』 〖討論〗有誰知道雙因素認證怎麼弄

雙因素是密碼學的一個概念，從理論上來說，身份認證有三個要素：
第一個要素（所知道的內容）：需要使用者記憶的身份認證內容，例如密碼和身份證號碼等。

第二個要素（所擁有的物品）：使用者擁有的特殊認證加強機制，例如動態密碼卡，IC卡，磁卡等。
第三個要素（所具備的特徵）：使用者本身擁有的惟一特徵，例如指紋、瞳孔、聲音等。
單獨來看，這三個要素中的任何一個都有問題。「所擁有的物品」可以被盜走；「所知道的內容」可以被猜出、被分享，復雜的內容可能會忘記；「所具備的特徵」最為強大，但是代價昂貴且擁有者本身易受攻擊，一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是「雙因素認證」。 雙因素認證和利用自動櫃員機提款相似：使用者必須利用提款卡(認證設備)，再輸入個人識別號碼(已知信息)，才能提取其賬戶的款項。 由於需要用戶身份的雙重認證，雙因素認證技術可抵禦非法訪問者，提高認證的可靠性。簡而言之，該技術降低了電子商務的兩大風險：來自外部非法訪問者的身份欺詐和來自內部的更隱蔽的網路侵犯。

PS：現在離我們生活最近的雙因素認證就是，光有密碼還不夠，要想進行網上交易必須還要有個usbkey或者u盾什麼的插在電腦上來確認交易。

『貳』 目前雙因素認證廠商有哪些該怎麼選

目前世界上做的最早的當屬RSA，同時也是種類最全、專業能力最強的企業，但可惜的是營業執照不是中國的，而且其價格也是高的離譜，最近國家信息安全領域，都強制要求使用國產，無疑是將橄欖枝伸向國內企業。

就國內雙因素認證廠家來講，東聯、寧頓、曦辰算是比較早的一批公司，市場份額做的也是非常大，主營最常見的就是我們身邊的網銀動態令牌，規模龐大，用戶廣泛，就是解決用戶登錄密碼泄露造成信息及數據丟失的問題。但就企業自身而言，其內部一直以來就存在著安全隱患，如VPN、OWA、Vmware、Citrix、Linux伺服器、Windows伺服器、Route、SWitch、Web管理員等，這些密碼一旦泄露，就不是簡簡單單的小問題，嚴重的將危及企業存亡，所以解決弱口令問題是企業發展的基石。

據圈內朋友所說，他們採用的一套CKEY DAS的雙因素動態認證系統，最終實現登錄用戶名和密碼的同時，還需要輸入一個動態密碼，該動態密碼的載體為軟體APP、硬體令牌或者簡訊，且可以結合使用，各有利弊，該動態密碼不停的變換，共有10的6次方種可能，並且有嘗試登錄次數限制，非常有效的解決他們內部信息安全管理的問題，他們的應用場景為openvpn和Citrix桌面虛擬化，結合CKey DAS解決弱口令的問題，目前運行一切正常。

傳言CKEY DAS的抱負是要與RSA一決雌雄，在目前的簡訊認證、APP認證、硬體令牌認證的基礎之上，後期將增加指紋認證、虹膜認證等生物識別，讓企業快速跨進未來，作為IT圈中的一員，能看到國內企業不斷趕超國外企業是非常興奮的，CKEY DAS與RSA之間的角逐我個人非常期待。

『叄』 有哪些證件用了身份認證雙因素法

銀行卡

『肆』 如何在iOS對iCloud啟用雙因素身份驗證

開啟iCloud二步驗證具體步驟如下： 1、打開蘋果官網Apple ID網頁，點擊「管理您的 Apple ID」； 2、輸入Apple ID和密碼，登陸後，在頁面左側欄中選擇「密碼和賬戶安全」； 3、回答先前預設的兩個安全問題後，可以選擇設置兩步驗證，從而啟動雙重身份驗證； 4、在設置兩步驗證時，需要添加手機號碼設置受信任設備、列印恢復密鑰、確認恢復密鑰等幾個步驟，在系統提示恢復密鑰時，牢記次密碼，並進行確認； 5、最後啟用兩步驗證即可。

『伍』 Apple ID雙重認證是什麼雙重認證與兩步驗證的區別在哪

一、雙重認證是為 Apple ID 提供的一層額外安全保護，旨在確保只有您可以訪問自己的帳戶，即使其他人知道您的密碼也無法訪問。

二、區別

1、運行環境不一樣。

雙重認證直接整合在系統內部，需要在運行iOS9、OS X El Capitan或更高版本系統的設備內啟用，而此前的兩步驗證是在網頁端啟用的。這就好比是兩步驗證是從外部給汽車上了一把方向盤鎖，而雙重認證則是汽車本身內置了發動機防盜保護機制。

2、驗證碼位數不一樣。

兩步驗證下，用戶收到的驗證碼是4位的，而雙重認證增加到6位，更復雜更可靠。

3、不再需要記住冗長的恢復密鑰。

兩步驗證下，用戶需要記下並保存好一串14位的恢復密鑰，保存在哪怎麼保存同樣讓很多小夥伴們很傷神，升級到雙重認證後，恢復密鑰也不需要了。

4、驗證碼發送的渠道和方式不一樣。

首先是接收的設備不一樣：兩步驗證只能向iOS設備發送驗證碼，而雙重認證既可以向iOS設備發送驗證碼，也能向Mac發送驗證碼。

其次是驗證碼發送的通道和方式不一樣：兩步驗證下，驗證碼主要通過「查找我的iPhone」或簡訊方式發送驗證碼。而雙重認證機制下，驗證碼可以通過受信任設備、文本簡訊或電話語音等多種方式下發，而且不需要選擇接收驗證碼的受信任設備，更靈活效率更高。

(5)雙因素認證擴展閱讀

使用雙重認證時的注意事項

雙重認證會顯著提升 Apple ID 的安全性。打開雙重認證後，您需要使用密碼以及受信任設備或受信任電話號碼才能登錄您的帳戶。為了盡可能保護帳戶的安全性並確保您永遠不會失去訪問許可權，您應遵循以下幾條簡單准則：

1、牢記 Apple ID 密碼。

2、在您的所有設備上均使用設備密碼。

3、更新您的受信任電話號碼。

4、確保受信任設備的安全。

參考資料來源：蘋果官網—Apple ID 的雙重認證

參考資料來源：蘋果官網—Apple ID 兩步驗證

『陸』 雙因素認證是什麼動態令牌的作用是什麼

北京中科恆倫科技有限公司CKEY動態密碼認證是雙因子認證的一種方式，VPN用戶增版加動態密碼認證，藉助此權方案可以提升VPN遠程撥入安全，加強登陸用戶審計。
CKEY為VPN提供簡訊密碼、硬體令牌、軟體令牌、簡訊密碼+硬體令牌混合四種雙因素認證方案，相比傳統VPN採用硬體令牌或USB KEY方式在便攜性及用戶體驗都有其瑕疵，該方案可滿足不同類型企業對於安全性、便捷性、可管理性、成本多種考慮，廣泛被政府、運營商、金融、製造業、內外資企業等不同領域所採納。
與傳統方式相比，北京中科恆倫科技有限公司提出四種VPN結合動態密碼雙因子認證建議解決方案，供選型參考。
動態令牌的特點：
使用直觀、簡易及一次性口令；
令牌內電路不可讀，無法破解、篡改和復制； 類似信用卡大小，容易攜帶； 清晰可讀的LCD顯示屏；
每60秒鍾自動產生無法預測的單次使用存取密碼；
每張卡自帶唯一128位種子號，並且和認證伺服器時間同步； 無須其他讀取設備； 防水性強； 防靜電性強； 防震性強。

『柒』 兩步認證和雙重認證哪一個更安全

兩步驗證更像是臨時解決方案，它借用查找我的iPhone消息顯示功能來發送驗證碼。而雙重認證則是預先植入在系統內的功能，能顯示正在登錄的地理位置，體驗更優秀，也更安全。
因此，雙重認證是比兩步驗證更好的驗證方式。強烈建議所有用戶盡可能將 Apple ID 升級開啟雙重認證，以避免潛在的帳號安全風險。

『捌』 如何為VPN選擇合適的動態密碼雙因素認證方案

通過在 VPN配置第三方認證(RADIUS)，指向DKEY動態密碼認證伺服器(內置RADIUS SERVER)，用戶通過VPN撥入進行帳號+密碼認證，通過之後獲取動態密碼(令牌產生/簡訊接收)，進行二次驗證，通過之後即放行。
方案1：簡訊認證
該VPN的雙因子認證技術是基於短消息發送動態密碼的方式，IT管理員會為每個VPN用戶綁定其手機號。
簡訊密碼通過簡訊方式將包含隨機密碼的文本發送至用戶手機上，通常用戶會隨身攜帶手機，無需攜帶額外硬體，無需安裝軟體，因此它是安全與便捷緊密結合的雙因子認證解決方案。
1.1 認證流程
VPN結合DKEY簡訊密碼認證，通常 VPN帳號是託管在AD/LDAP中，在完成域帳號認證之後，認證伺服器會隨機生成一個一次性密碼並通過簡訊網關發送到用戶手機上，用戶輸入至二級認證框並提交驗證後才能完成認證;
這是域賬戶和動態密碼的雙重認證，因而能夠很有效的保證賬戶信息的安全性。

用戶登錄認證的流程如下：
1. 用戶在網路接入設備 VPN(撥號客戶端or Web)提供的登錄頁面中輸入用戶的帳號口令;
在PC上通過Web訪問的截圖如下：

2. VPN通過radius協議將帳號和加密後的口令提交給radius動態簡訊認證系統進行認證，通過再通知VPN彈出二級認證頁面，並觸發簡訊至用戶手機上;
在PC上通過Web訪問的截圖如下：

3. 用戶收到動態口令簡訊之後在提供的進一步輸入動態口令的頁面中輸入動態密碼，並提交後，再通過radius協議將動態密碼傳輸給radius系統做進一步認證。
1.2 優缺點分析
優勢：
(1) 無需攜帶額外設備
(2) 安全便捷
(3) 管理成本低
(4) 適合登陸頻度不高的用戶移動辦公
(5) 實現基於手機審計
(6) 永久使用，節省認證終端更換成本
劣勢：
(1) 簡訊可能出現延時或丟失
(2) 手機欠費、無手機信號(如國外出差)，則無法正常使用
方案2：動態令牌
該VPN的雙因子認證技術是基於硬體令牌方式，IT管理員會為每個VPN用戶分配分發一枚令牌，VPN用戶登錄時輸入靜態密碼+令牌上顯示的6位隨即數字，即可完成登錄，是目前最為常用的強身份認證方案。
動態令牌是一種硬體形式動態密碼生成器，主流是基於時間型，其每隔60秒變化一個密碼，密碼一次性使用有效，另外由於密碼生成及使用與用戶終端無關，用戶採用筆記本、智能機、平板都可以方便使用動態密碼認證。
它最大優點在於認證響應度高，密碼產生物理隔離，然而採用此種方式用戶需攜帶額外硬體設備，移動辦公用戶可能由於忘記攜帶或者丟失導致無法認證情形。
2.1 認證流程
可採用兩種方式：
(1) 同上，簡訊認證流程。
(2) 採取密碼+動態密碼組合方式，一級認證。
2.2 優缺點分析
優勢：
(1) 使用便捷
(2) 高安全
(3) 業務響應度高
(4) 認證高可靠性
(5) 適合登陸頻度較高的用戶
劣勢：
(1) 令牌生命周期，3年需更換
(2) 有物流及發放管理，因此管理成本較高
方案3：簡訊密碼 + 動態令牌混合認證
該VPN的雙因子認證技術是基於硬體令牌、簡訊密碼混合認證方式，兼顧兩種認證手段的特點，可以實現一個VPN用戶同時綁定簡訊和令牌兩種認證手段，易可實現分別為VPN用戶分配簡訊密碼和令牌其中一種方式，滿足不同用戶的雙因子認證需求。
更多VPN強項採用此種方式，實現雙因子認證。
3.1 認證流程
同簡訊認證。
3.2 優缺點分析
優勢：
(1) 結合簡訊密碼和動態令牌的兩種優點
(2) 高可靠性
(3) 根據用戶使用場景，選擇相應的認證手段
劣勢：
(1)管理員需管理兩種認證終端

『玖』 雙因素認證的介紹

雙因素認證是一種採用時間同步技術的系統，採用了基於時間、事件和密鑰三變數而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰，該密鑰同時存放在伺服器端，每次認證時動態密碼卡與伺服器分別根據同樣的密鑰，同樣的隨機參數（時間、事件）和同樣的演算法計算了認證的動態密碼，從而確保密碼的一致性，從而實現了用戶的認證。因每次認證時的隨機參數不同，所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性，從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失，防止惡意入侵者或人為破壞，解決由口令泄密導致的入侵問題。