我即将开始使用HIPAA应用程序,它需要2因素身份验证。谁能举个例子?我正在考虑安全登录,然后是一个表格,要求用户输入他们的出生日期等。
谢谢, 达伦
答案 0 :(得分:7)
有三种一般类型的因素:
您需要从这3个类别中的2个中选择才能进行真正的双因素身份验证。
答案 1 :(得分:4)
Wikipedia有各种类型的Two Factor Auth的精彩列表。请查看here。
答案 2 :(得分:2)
双因素身份验证通常需要用户知道的内容,如密码,以及来自用户拥有的内容的令牌,如SecurID fob,或者现在可能是生物识别标识符,如指纹识别器。
密码&生日虽然是两个不同的东西,但都是知道项目,并不构成正确的双因素识别。
请参阅this article或使用“2因素身份验证”搜索信息,Google和Bing都会显示大量参考信息。
答案 3 :(得分:1)
您所描述的内容(密码+验证输入)仍然是单因素身份验证。
双因素身份验证还需要用户拥有的东西(智能卡,加密狗等)
三因素认证(完整性)是以上所有以及来自用户的某种生物识别输入(指纹,视网膜扫描,手部几何)
答案 4 :(得分:0)
2FA将是简单的一次性密码,如硬件或软件(移动设备,PC)和
我们为HIPAA合规部署了2FA令牌的少量部署。
答案 5 :(得分:0)
CryptoPhoto是一款非常易于使用的“强身份验证”2FA解决方案,具有额外的保护功能,可以防范Phising和其他威胁。您无需向最终用户运送昂贵的硬件设备 - 它是一个完全独立的解决方案。