双因素和两步验证的区别

时间:2016-10-07 11:26:23

标签: authentication

双因素和两步验证的区别?它与一个例子有何不同?

2 个答案:

答案 0 :(得分:0)

在双因素身份验证中,用户需要提供两种不同类型的信息才能识别身份。通常,所需的信息类型是以下内容的一部分:

  • 知识:用户知道的东西(例如密码)
  • 占有:用户拥有的东西(例如物理密钥)
  • 继承:用户的东西(例如指纹或视网膜扫描)

通过两步验证,用户必须执行多项操作,但它可能属于同一类型的信息。例如,用户将提供密码和引脚。两者都属于相同类型的信息,用户知道这一点,但它仍然是一个两步程序。

还有一个事实是,有时可以说有些双因素身份验证方法确实不是双因素,更像是两步。我想说,最受争议的讨论是基于手机的实现,因为即使手机是你拥有的东西,有时你通过从手机上读取一条信息进行身份验证,理论上这意味着它是实际上你知道的东西。

话虽如此,并且不想成为术语纯粹主义者,除了密码之外提供额外保护的任何方法都是一项巨大的改进。您可以查看Getting started with Multifactor Authentication以进一步阅读。

答案 1 :(得分:0)

双因素身份验证和两步身份验证之间的区别是用于验证用户身份的方法。

Two Factor需要用户输入密码,然后再输入一次密码 这个一次性密码是在他们的移动设备上收到的代码,或者是从Google身份验证器等应用程序生成的代码。

两步身份验证要求用户输入他们的密码,然后用户在其计算机上拥有令牌或cookie的下一步 如果cookie或令牌不存在 - 那么他们必须输入他们通过短信,电子邮件或使用身份验证器应用程序接收的一次性密码。