2因素认证的例子?

时间:2010-10-28 16:57:21

标签: authentication hipaa

我即将开始使用HIPAA应用程序,它需要2因素身份验证。谁能举个例子?我正在考虑安全登录,然后是一个表格,要求用户输入他们的出生日期等。

谢谢, 达伦

6 个答案:

答案 0 :(得分:7)

有三种一般类型的因素:

  1. “你知道的东西” - 记忆的信息(例如,密码或答案 秘密问题)。
  2. “你拥有的东西” - 拥有一个包含秘密的独特物品 信息(例如,智能卡,条形码或USB接口设备)。
  3. “你是什么” - 一种可以转化为数字的物理特征 使用专用硬件(例如,视网膜或指纹扫描或语音)的信息 记录分析)。
  4. 您需要从这3个类别中的2个中选择才能进行真正的双因素身份验证。

答案 1 :(得分:4)

Wikipedia有各种类型的Two Factor Auth的精彩列表。请查看here

答案 2 :(得分:2)

双因素身份验证通常需要用户知道的内容,如密码,以及来自用户拥有的内容的令牌,如SecurID fob,或者现在可能是生物识别标识符,如指纹识别器。

密码&生日虽然是两个不同的东西,但都是知道项目,并不构成正确的双因素识别。

请参阅this article或使用“2因素身份验证”搜索信息,Google和Bing都会显示大量参考信息。

答案 3 :(得分:1)

您所描述的内容(密码+验证输入)仍然是单因素身份验证。

双因素身份验证还需要用户拥有的东西(智能卡,加密狗等)

三因素认证(完整性)是以上所有以及来自用户的某种生物识别输入(指纹,视网膜扫描,手部几何)

答案 4 :(得分:0)

2FA将是简单的一次性密码,如硬件或软件(移动设备,PC)和

我们为HIPAA合规部署了2FA令牌的少量部署。

答案 5 :(得分:0)

CryptoPhoto是一款非常易于使用的“强身份验证”2FA解决方案,具有额外的保护功能,可以防范Phising和其他威胁。您无需向最终用户运送昂贵的硬件设备 - 它是一个完全独立的解决方案。