双因素认证的类型

双因素认证指的是使用两种独立的认证方式。 双因素认证被用来确保用户确实被识别为合法用户，从而能够访问安全系统，进而提升系统的安全性。 双因素认证最初是在笔记本电脑上实施的，因为移动设备本身就存在严重的安全隐患。 通过双因素认证，未经授权的用户使用移动设备访问安全数据或系统的难度就会增加。所谓双因素认证，意味着需要同时使用两种认证方式来进行身份验证。 安全系统所有者所使用的各种双因素认证方式如下：无线令牌：在双因素认证中，一种常用的安全机制就是令牌。无线令牌是一种更为先进的令牌类型，它能够实现认证因素的自动配对，而无需用户手动输入字符序列。这两种机制使得认证过程更加简单。在这种认证方式下，可以通过自动警报来防止移动设备的非法访问。2. 虚拟代币：虚拟令牌是一种新的双因素认证技术。这种技术利用了用户现有的互联网设备，从而减少了实施和维护多因素认证方案所需的成本。此外，由于用户的互联网设备直接与认证网站进行通信，因此该方案不会受到中间人攻击或其他形式的网络欺诈的威胁。3. 磁性卡片：双因素认证的一种解决方案是使用与加密读卡器相连的磁卡。 磁卡可以是信用卡、借记卡、自动取款机卡等。 每张磁条卡都有其独特的特征，比如卡片上的指纹图案，这种指纹被称为“磁性指纹”。 该磁条上包含有独特的磁性特征，这一特性非常有用。因此，无需重新发行那些卡片了。 为了验证卡片的真实性，每次刷卡时都会生成一个名为“动态数字标识符”的关联编号。这个编号可以被记录下来，并与激活后的数值进行比对。4. 一次性短信密码：SMS一次性密码通过发送短信到用户手机来实现双因素认证。用户会收到一个唯一的、临时的PIN码。之后，用户需要将这个代码输入到网站上，以证明自己的身份。这一过程为在线安全提供了额外的保障，而不仅仅依赖于简单的用户名和密码。5. 额外的电话令牌：在这种认证方式中，手机被用作处理器的角色，同时，它还具有安全令牌的功能，其形式类似于Java ME客户端。 与将手机作为处理器的情况类似，这种认证方式也容易受到中间人攻击。 采用这种方法时，攻击者可以成功让受害者输入他们的登录凭据，从而访问伪造的网站。 该网站会将这些凭据通过新的协议传输到相应的网站。 那么，这个合适的网站就会向用户的移动设备发送一次性密码。 受害者需要将一次性密码输入到那个假冒的网站上。之后，该密码会被转发到目标网站上，而诈骗者则可以利用这个密码来完成他们的攻击行为。6. 通用串行总线：USB令牌在身份验证过程中被广泛应用。与智能卡相比，USB令牌的存储容量要大得多，因此能够存储更多的登录凭据。不过，USB令牌无法放入钱包中，只能简单地挂在钥匙环上。虽然设置和维护USB令牌的成本较高，但这类设备也容易受到各种盗窃和欺诈行为的威胁。7. 移动签名：移动签名是指在移动设备上，通过私钥生成的数字签名。在系统中，需要签名的文本会被存储在手机的SIM卡上。用户收到该文本后，可以对其进行验证，然后输入PIN码来生成签名。最后，该签名会被发送回服务提供商。通常，会使用PKI系统进行签名的验证。