我很快就会做一个 HIPAA 应用程序,它需要 2 因素身份验证。谁能给我一个例子?我正在考虑一个安全的登录,然后是一个要求用户输入他们的出生日期或其他内容的表单。
谢谢,达伦
我很快就会做一个 HIPAA 应用程序,它需要 2 因素身份验证。谁能给我一个例子?我正在考虑一个安全的登录,然后是一个要求用户输入他们的出生日期或其他内容的表单。
谢谢,达伦
有 3 种一般类型的因素:
您需要从这 3 个类别中的 2 个类别中进行选择,才能获得真正的 2 因素身份验证。
Wikipedia 上有各种类型的两因素身份验证的大量列表。在这里查看。
2 因素身份验证通常需要用户知道的东西,例如密码,以及来自用户拥有的东西的令牌,例如 SecurID 密钥卡,或者现在可能需要生物识别标识符,例如指纹读取器。
密码和生日虽然是两个不同的东西,但都是已知的项目,不会构成适当的 2 因素识别。
请参阅本文或使用“2 因素身份验证”搜索信息,Google 和 Bing 都显示了很多参考资料。
您所描述的(密码+验证输入)仍然是单因素身份验证。
双重身份验证还需要用户拥有的东西(智能卡、加密狗等)
三因素身份验证(为了完整性)是上述所有内容以及来自用户的某种生物特征输入(指纹、视网膜扫描、手部几何形状)
2FA 将是简单的一次性密码,作为硬件或软件(手机、PC)和
我们为 HIPAA 合规性做了一些 2FA 代币的部署。
CryptoPhoto 是一个非常易于使用的“强身份验证”2FA 解决方案,具有针对网络钓鱼和其他威胁的额外保护。您也不必向最终用户运送昂贵的硬件设备——这是一个完全独立的解决方案。