Примеры двухфакторной аутентификации?
Вскоре я делаю приложение HIPAA, и оно требует двухфакторной аутентификации. Кто-нибудь может дать мне пример? Я думаю, что безопасный вход в систему, а затем форма, которая требует от пользователя ввести дату своего рождения или что-то.
Спасибо Даррен
6 ответов
В Википедии есть большой список различных типов двухфакторной аутентификации. Проверьте это здесь.
Существует 3 основных типа факторов:
- "Что-то, что вы знаете" - запоминаемая информация (например, пароль или ответ на секретный вопрос).
- "Что-то, что у вас есть" - владение уникальным предметом, содержащим секретную информацию (например, смарт-карта, штрих-код или устройство с USB-интерфейсом).
- "Что-то, что вы есть" - физическая черта, которую можно преобразовать в цифровую информацию с помощью специального оборудования (например, сканирование сетчатки глаза или отпечатков пальцев или анализ записи голоса).
Вам нужно выбрать одну из этих трех категорий, чтобы иметь истинную двухфакторную аутентификацию.
Для двухфакторной аутентификации обычно требуется что-то, что пользователь знает, например пароль, и токен от чего-то, что есть у пользователя, например, брелок SecurID, или, в настоящее время, может быть биометрический идентификатор, например, сканер отпечатков пальцев.
Пароль и день рождения, будучи двумя разными вещами, являются знающими вещами и не будут представлять собой правильную двухфакторную идентификацию.
Смотрите эту статью или ищите информацию, используя "двухфакторную аутентификацию", Google и Bing показывают много ссылок.
То, что вы описываете (пароль + ввод подтверждения), все еще является однофакторной аутентификацией.
Двухфакторная аутентификация также требует наличия у пользователя чего-либо (смарт-карта, ключ и т. Д.)
Трехфакторная аутентификация (для полноты) - это все вышеперечисленное плюс некоторый биометрический ввод от пользователя (отпечаток пальца, сканирование сетчатки глаза, геометрия руки)
Кто -нибудь реализовал код 2FA? например, как гугл отправляет смс при входе на новое устройство?
Я пытаюсь почувствовать количество прилагаемых усилий. это 4 часа, 12 часов, больше?
2FA будет простым одноразовым паролем в качестве аппаратного или программного обеспечения (мобильный, ПК) и
мы сделали несколько развертываний токенов 2FA для соответствия HIPAA.
CryptoPhoto - это очень простое в использовании решение 2FA с "строгой аутентификацией", с дополнительной защитой от Phising и других угроз. Конечным пользователям также не нужно доставлять дорогостоящие аппаратные устройства - это полностью автономное решение.