多重要素验证,又译多因子认证、多因素验证、多因素认证,是一种电脑存取控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,使用者要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。
2
RSA SecurID曾用名SecurID ,是RSA 安全开发的一种多重要素验证工具,由安全令牌、钥匙圈等硬件组成。2011年3月17日,RSA表示他们受到了网络攻击,当时有人向RSA的员工发送了钓鱼式攻击电子邮件,而电子邮件的附件是一个包含恶意软件的Microsoft Excel文件。当RSA 员工打开 Excel 文件时,黑客就利用了Adobe Flash中的漏洞并通过远程桌面软件控制了RSA网络中的机器并且访问了服务器, 而且SecurID的数据也遭到泄露。
FreeOTP是一个软令牌认证,可以用于多重要素验证。它提供了基于散列消息验证码的一次性密码算法和基于时间的一次性密码算法的实现。令牌可以通过扫描QR码或通过手工输入令牌中的配置来添加。FreeOTP可以用作谷歌认证的替代,即使在登入谷歌服务的时候。它通过红帽公司下的Apache2.0许可证维护,可应用于Android与IOS系统中。
Entrust公司是一家价值1.3亿美元的私营软件公司,拥有350名员工。该公司最初分拆自北电网络的安全网络部门,提供身份管理安全软件,并在公开金钥基础建设、多重要素验证、传输层安全协议证书、诈骗、电子证书以及移动身份认证领域提供服务。公司总部设于Dallas-Fort Worth Metroplex,最大的办事处位于加拿大安大略省渥太华,其还在伦敦、东京都、华盛顿哥伦比亚特区等城市设有办事处。
基于时间的一次性密码算法是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多重要素验证系统当中。
基于时间的一次性密码算法是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多重要素验证系统当中。
Mini wiki
