close
【Jo Lin 資訊安全】Two-factor authentication
所謂的Two-factor authentication也就是雙重因素的身分驗證,
主要是在認證要求時,必須提供兩種以上的驗證元素來進行身分的驗證,
這些元素包含了用戶本身知道的東西(例如:個人的密碼、PIN碼...等),
使用者所使用的物品(ex:IC卡、手機...等),
用戶本身的生物特徵(ex:指紋...等),
透過這些元素的認證,以減少身分被盜用的風險。
目前早已普遍被使用到各種管道,
就像現在許多網站的認證,早已不是單純的密碼、EMAIL設定,
有的還會透過手機簡訊進行認證,就是所謂的Two-factor authentication。
只是這些認證真的安全嗎?
以個人觀點來說,似乎還是不安全,
因為資訊安全的主角還是所謂的"人",資訊要安全,
"人"才是重要的關鍵啊!
資料來源: wiki
文章標籤
全站熱搜
留言列表