双因素认证

『壹』 〖讨论〗有谁知道双因素认证怎么弄

双因素是密码学的一个概念，从理论上来说，身份认证有三个要素：
第一个要素（所知道的内容）：需要使用者记忆的身份认证内容，例如密码和身份证号码等。

第二个要素（所拥有的物品）：使用者拥有的特殊认证加强机制，例如动态密码卡，IC卡，磁卡等。
第三个要素（所具备的特征）：使用者本身拥有的惟一特征，例如指纹、瞳孔、声音等。
单独来看，这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走；“所知道的内容”可以被猜出、被分享，复杂的内容可能会忘记；“所具备的特征”最为强大，但是代价昂贵且拥有者本身易受攻击，一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。 双因素认证和利用自动柜员机提款相似：使用者必须利用提款卡(认证设备)，再输入个人识别号码(已知信息)，才能提取其账户的款项。 由于需要用户身份的双重认证，双因素认证技术可抵御非法访问者，提高认证的可靠性。简而言之，该技术降低了电子商务的两大风险：来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。

PS：现在离我们生活最近的双因素认证就是，光有密码还不够，要想进行网上交易必须还要有个usbkey或者u盾什么的插在电脑上来确认交易。

『贰』 目前双因素认证厂商有哪些该怎么选

目前世界上做的最早的当属RSA，同时也是种类最全、专业能力最强的企业，但可惜的是营业执照不是中国的，而且其价格也是高的离谱，最近国家信息安全领域，都强制要求使用国产，无疑是将橄榄枝伸向国内企业。

就国内双因素认证厂家来讲，东联、宁顿、曦辰算是比较早的一批公司，市场份额做的也是非常大，主营最常见的就是我们身边的网银动态令牌，规模庞大，用户广泛，就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言，其内部一直以来就存在着安全隐患，如VPN、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等，这些密码一旦泄露，就不是简简单单的小问题，严重的将危及企业存亡，所以解决弱口令问题是企业发展的基石。

据圈内朋友所说，他们采用的一套CKEY DAS的双因素动态认证系统，最终实现登录用户名和密码的同时，还需要输入一个动态密码，该动态密码的载体为软件APP、硬件令牌或者短信，且可以结合使用，各有利弊，该动态密码不停的变换，共有10的6次方种可能，并且有尝试登录次数限制，非常有效的解决他们内部信息安全管理的问题，他们的应用场景为openvpn和Citrix桌面虚拟化，结合CKey DAS解决弱口令的问题，目前运行一切正常。

传言CKEY DAS的抱负是要与RSA一决雌雄，在目前的短信认证、APP认证、硬件令牌认证的基础之上，后期将增加指纹认证、虹膜认证等生物识别，让企业快速跨进未来，作为IT圈中的一员，能看到国内企业不断赶超国外企业是非常兴奋的，CKEY DAS与RSA之间的角逐我个人非常期待。

『叁』 有哪些证件用了身份认证双因素法

银行卡

『肆』 如何在iOS对iCloud启用双因素身份验证

开启iCloud二步验证具体步骤如下： 1、打开苹果官网Apple ID网页，点击“管理您的 Apple ID”； 2、输入Apple ID和密码，登陆后，在页面左侧栏中选择“密码和账户安全”； 3、回答先前预设的两个安全问题后，可以选择设置两步验证，从而启动双重身份验证； 4、在设置两步验证时，需要添加手机号码设置受信任设备、打印恢复密钥、确认恢复密钥等几个步骤，在系统提示恢复密钥时，牢记次密码，并进行确认； 5、最后启用两步验证即可。

『伍』 Apple ID双重认证是什么双重认证与两步验证的区别在哪

一、双重认证是为 Apple ID 提供的一层额外安全保护，旨在确保只有您可以访问自己的帐户，即使其他人知道您的密码也无法访问。

二、区别

1、运行环境不一样。

双重认证直接整合在系统内部，需要在运行iOS9、OS X El Capitan或更高版本系统的设备内启用，而此前的两步验证是在网页端启用的。这就好比是两步验证是从外部给汽车上了一把方向盘锁，而双重认证则是汽车本身内置了发动机防盗保护机制。

2、验证码位数不一样。

两步验证下，用户收到的验证码是4位的，而双重认证增加到6位，更复杂更可靠。

3、不再需要记住冗长的恢复密钥。

两步验证下，用户需要记下并保存好一串14位的恢复密钥，保存在哪怎么保存同样让很多小伙伴们很伤神，升级到双重认证后，恢复密钥也不需要了。

4、验证码发送的渠道和方式不一样。

首先是接收的设备不一样：两步验证只能向iOS设备发送验证码，而双重认证既可以向iOS设备发送验证码，也能向Mac发送验证码。

其次是验证码发送的通道和方式不一样：两步验证下，验证码主要通过“查找我的iPhone”或短信方式发送验证码。而双重认证机制下，验证码可以通过受信任设备、文本短信或电话语音等多种方式下发，而且不需要选择接收验证码的受信任设备，更灵活效率更高。

(5)双因素认证扩展阅读

使用双重认证时的注意事项

双重认证会显著提升 Apple ID 的安全性。打开双重认证后，您需要使用密码以及受信任设备或受信任电话号码才能登录您的帐户。为了尽可能保护帐户的安全性并确保您永远不会失去访问权限，您应遵循以下几条简单准则：

1、牢记 Apple ID 密码。

2、在您的所有设备上均使用设备密码。

3、更新您的受信任电话号码。

4、确保受信任设备的安全。

参考资料来源：苹果官网—Apple ID 的双重认证

参考资料来源：苹果官网—Apple ID 两步验证

『陆』 双因素认证是什么动态令牌的作用是什么

北京中科恒伦科技有限公司CKEY动态密码认证是双因子认证的一种方式，VPN用户增版加动态密码认证，借助此权方案可以提升VPN远程拨入安全，加强登陆用户审计。
CKEY为VPN提供短信密码、硬件令牌、软件令牌、短信密码+硬件令牌混合四种双因素认证方案，相比传统VPN采用硬件令牌或USB KEY方式在便携性及用户体验都有其瑕疵，该方案可满足不同类型企业对于安全性、便捷性、可管理性、成本多种考虑，广泛被政府、运营商、金融、制造业、内外资企业等不同领域所采纳。
与传统方式相比，北京中科恒伦科技有限公司提出四种VPN结合动态密码双因子认证建议解决方案，供选型参考。
动态令牌的特点：
使用直观、简易及一次性口令；
令牌内电路不可读，无法破解、篡改和复制； 类似信用卡大小，容易携带； 清晰可读的LCD显示屏；
每60秒钟自动产生无法预测的单次使用存取密码；
每张卡自带唯一128位种子号，并且和认证服务器时间同步； 无须其他读取设备； 防水性强； 防静电性强； 防震性强。

『柒』 两步认证和双重认证哪一个更安全

两步验证更像是临时解决方案，它借用查找我的iPhone消息显示功能来发送验证码。而双重认证则是预先植入在系统内的功能，能显示正在登录的地理位置，体验更优秀，也更安全。
因此，双重认证是比两步验证更好的验证方式。强烈建议所有用户尽可能将 Apple ID 升级开启双重认证，以避免潜在的帐号安全风险。

『捌』 如何为VPN选择合适的动态密码双因素认证方案

通过在 VPN配置第三方认证(RADIUS)，指向DKEY动态密码认证服务器(内置RADIUS SERVER)，用户通过VPN拨入进行帐号+密码认证，通过之后获取动态密码(令牌产生/短信接收)，进行二次验证，通过之后即放行。
方案1：短信认证
该VPN的双因子认证技术是基于短消息发送动态密码的方式，IT管理员会为每个VPN用户绑定其手机号。
短信密码通过短信方式将包含随机密码的文本发送至用户手机上，通常用户会随身携带手机，无需携带额外硬件，无需安装软件，因此它是安全与便捷紧密结合的双因子认证解决方案。
1.1 认证流程
VPN结合DKEY短信密码认证，通常 VPN帐号是托管在AD/LDAP中，在完成域帐号认证之后，认证服务器会随机生成一个一次性密码并通过短信网关发送到用户手机上，用户输入至二级认证框并提交验证后才能完成认证;
这是域账户和动态密码的双重认证，因而能够很有效的保证账户信息的安全性。

用户登录认证的流程如下：
1. 用户在网络接入设备 VPN(拨号客户端or Web)提供的登录页面中输入用户的帐号口令;
在PC上通过Web访问的截图如下：

2. VPN通过radius协议将帐号和加密后的口令提交给radius动态短信认证系统进行认证，通过再通知VPN弹出二级认证页面，并触发短信至用户手机上;
在PC上通过Web访问的截图如下：

3. 用户收到动态口令短信之后在提供的进一步输入动态口令的页面中输入动态密码，并提交后，再通过radius协议将动态密码传输给radius系统做进一步认证。
1.2 优缺点分析
优势：
(1) 无需携带额外设备
(2) 安全便捷
(3) 管理成本低
(4) 适合登陆频度不高的用户移动办公
(5) 实现基于手机审计
(6) 永久使用，节省认证终端更换成本
劣势：
(1) 短信可能出现延时或丢失
(2) 手机欠费、无手机信号(如国外出差)，则无法正常使用
方案2：动态令牌
该VPN的双因子认证技术是基于硬件令牌方式，IT管理员会为每个VPN用户分配分发一枚令牌，VPN用户登录时输入静态密码+令牌上显示的6位随即数字，即可完成登录，是目前最为常用的强身份认证方案。
动态令牌是一种硬件形式动态密码生成器，主流是基于时间型，其每隔60秒变化一个密码，密码一次性使用有效，另外由于密码生成及使用与用户终端无关，用户采用笔记本、智能机、平板都可以方便使用动态密码认证。
它最大优点在于认证响应度高，密码产生物理隔离，然而采用此种方式用户需携带额外硬件设备，移动办公用户可能由于忘记携带或者丢失导致无法认证情形。
2.1 认证流程
可采用两种方式：
(1) 同上，短信认证流程。
(2) 采取密码+动态密码组合方式，一级认证。
2.2 优缺点分析
优势：
(1) 使用便捷
(2) 高安全
(3) 业务响应度高
(4) 认证高可靠性
(5) 适合登陆频度较高的用户
劣势：
(1) 令牌生命周期，3年需更换
(2) 有物流及发放管理，因此管理成本较高
方案3：短信密码 + 动态令牌混合认证
该VPN的双因子认证技术是基于硬件令牌、短信密码混合认证方式，兼顾两种认证手段的特点，可以实现一个VPN用户同时绑定短信和令牌两种认证手段，易可实现分别为VPN用户分配短信密码和令牌其中一种方式，满足不同用户的双因子认证需求。
更多VPN强项采用此种方式，实现双因子认证。
3.1 认证流程
同短信认证。
3.2 优缺点分析
优势：
(1) 结合短信密码和动态令牌的两种优点
(2) 高可靠性
(3) 根据用户使用场景，选择相应的认证手段
劣势：
(1)管理员需管理两种认证终端

『玖』 双因素认证的介绍

双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。