0

我很快就会做一个 HIPAA 应用程序,它需要 2 因素身份验证。谁能给我一个例子?我正在考虑一个安全的登录,然后是一个要求用户输入他们的出生日期或其他内容的表单。

谢谢,达伦

4

6 回答 6

7

有 3 种一般类型的因素:

  1. “你知道的事情”——记忆的信息(例如,密码或秘密问题的答案)。
  2. “你拥有的东西”——拥有包含秘密信息的独特物品(例如,智能卡、条形码或 USB 接口设备)。
  3. “你是什么”——一种物理特征,可以使用专门的硬件(例如,视网膜或指纹扫描或录音分析)转换为数字信息。

您需要从这 3 个类别中的 2 个类别中进行选择,才能获得真正的 2 因素身份验证。

于 2010-10-28T17:12:04.517 回答
4

Wikipedia 上有各种类型的两因素身份验证的大量列表。在这里查看。

于 2010-10-28T17:08:01.647 回答
2

2 因素身份验证通常需要用户知道的东西,例如密码,以及来自用户拥有的东西的令牌,例如 SecurID 密钥卡,或者现在可能需要生物识别标识符,例如指纹读取器。

密码和生日虽然是两个不同的东西,但都是已知的项目,不会构成适当的 2 因素识别。

请参阅本文或使用“2 因素身份验证”搜索信息,Google 和 Bing 都显示了很多参考资料。

于 2010-10-28T17:08:51.290 回答
1

您所描述的(密码+验证输入)仍然是单因素身份验证。

双重身份验证还需要用户拥有的东西(智能卡、加密狗等)

三因素身份验证(为了完整性)是上述所有内容以及来自用户的某种生物特征输入(指纹、视网膜扫描、手部几何形状)

于 2010-10-28T17:12:06.900 回答
0

2FA 将是简单的一次性密码,作为硬件或软件(手机、PC)和

我们为 HIPAA 合规性做了一些 2FA 代币的部署。

于 2010-10-30T05:54:06.240 回答
0

CryptoPhoto 是一个非常易于使用的“强身份验证”2FA 解决方案,具有针对网络钓鱼和其他威胁的额外保护。您也不必向最终用户运送昂贵的硬件设备——这是一个完全独立的解决方案。

于 2012-03-11T08:17:48.807 回答