什么是认证因素?
身份验证只需要在授予用户访问权限之前提供身份证明。多年来,技术引入了用户必须验证其身份的各种手段,但这些不同的手段可以分为以下因素:
知识因素(用户知道什么): 最广泛使用的因素之一是知识因素,其中用户必须通过提供他们已知的信息来验证自己的身份,例如用户名、密码或安全问题的答案。这通常是每个 SFA、2FA 或 MFA 的第一步。
所有权因素(用户拥有的东西): 通常,用户必须通过提供他们拥有的东西或批准来自他们拥有的设备的登录请求来证明他们的所有权。这可以是任何内容:用户 ID、护照、移动设备、账户对账单等。
固有因素(用户是什么): 随着技术创新的增加,固有因素开始被用于身份验证。这要求用户根据他们拥有的信息提供信息。现代设备为用户提供身份验证工具,例如生物指纹扫描、语音激活、 面部识别 以及与人的身体本质相关的其他属性。
位置因素(用户所在位置): 此身份验证因素基于用户尝试访问帐户时的物理位置。这通常涉及跟踪设备的 IP 地址、GPS 坐标或用于访问系统的设备的其他地理数据。这种情况通常发生在只向用户在现场时提供访问权限的组织中。
基于时间(当用户位于时): 使用时间作为约束也是身份验证中包含的唯一因素。当用户仅被授予在特定时间段内访问帐户的权限,但不能超过该时间段。
一些系统使用多种因素来确保系统免受未经授权的访问。多种授权因素的结合,由于授权所需的要求不同,使得攻击者很难获得访问权限。
