我很快就会做一个 HIPAA 应用程序,它需要 2 因素身份验证。谁能给我一个例子?我正在考虑一个安全的登录,然后是一个要求用户输入他们的出生日期或其他内容的表单。
谢谢,达伦
问问题
5695 次
6 回答
7
有 3 种一般类型的因素:
- “你知道的事情”——记忆的信息(例如,密码或秘密问题的答案)。
- “你拥有的东西”——拥有包含秘密信息的独特物品(例如,智能卡、条形码或 USB 接口设备)。
- “你是什么”——一种物理特征,可以使用专门的硬件(例如,视网膜或指纹扫描或录音分析)转换为数字信息。
您需要从这 3 个类别中的 2 个类别中进行选择,才能获得真正的 2 因素身份验证。
于 2010-10-28T17:12:04.517 回答
4
Wikipedia 上有各种类型的两因素身份验证的大量列表。在这里查看。
于 2010-10-28T17:08:01.647 回答
2
2 因素身份验证通常需要用户知道的东西,例如密码,以及来自用户拥有的东西的令牌,例如 SecurID 密钥卡,或者现在可能需要生物识别标识符,例如指纹读取器。
密码和生日虽然是两个不同的东西,但都是已知的项目,不会构成适当的 2 因素识别。
请参阅本文或使用“2 因素身份验证”搜索信息,Google 和 Bing 都显示了很多参考资料。
于 2010-10-28T17:08:51.290 回答
1
您所描述的(密码+验证输入)仍然是单因素身份验证。
双重身份验证还需要用户拥有的东西(智能卡、加密狗等)
三因素身份验证(为了完整性)是上述所有内容以及来自用户的某种生物特征输入(指纹、视网膜扫描、手部几何形状)
于 2010-10-28T17:12:06.900 回答
0
2FA 将是简单的一次性密码,作为硬件或软件(手机、PC)和
我们为 HIPAA 合规性做了一些 2FA 代币的部署。
于 2010-10-30T05:54:06.240 回答
0
CryptoPhoto 是一个非常易于使用的“强身份验证”2FA 解决方案,具有针对网络钓鱼和其他威胁的额外保护。您也不必向最终用户运送昂贵的硬件设备——这是一个完全独立的解决方案。
于 2012-03-11T08:17:48.807 回答