身份验证方法的类型 在新式身份验证中,身份验证过程委托给受信任的单独标识系统,这与每个系统验证自身标识的传统身份验证相反。使用的身份验证方法类型也发生了变化。大多数应用程序都需要用户名和密码,但随着恶意操作者在窃取密码方面变得越来越精明,安全社区开发了几种新方法来帮助保护身份。
基于密码的身份验证 基于密码的身份验证是最常见的身份验证形式。许多应用和服务都要求用户创建使用数字、字母和符号组合的密码,以降低恶意操作者猜到它们的风险。然而,密码也带来了安全性和可用性挑战。人们很难为每个线上帐户想出并记住唯一的密码,这就是为什么他们经常重复使用密码的原因。攻击者使用许多手段来猜测或窃取密码,或诱骗人们非自愿地共享密码。出于这个原因,组织正在从密码转向其他更安全的身份验证形式。
基于证书的身份验证 基于证书的身份验证是一种加密方法,使设备和人员能够向其他设备和系统证明自己的身份。两个常见示例是智能卡或员工设备向网络或服务器发送数字证书。
生物特征身份验证 在生物特征身份验证中,人们使用生物特征验证他们的身份。例如,许多人使用手指或拇指登录手机,某些计算机扫描一个人的面部或视网膜以验证其身份。生物特征数据也链接到特定设备,攻击者如果不访问设备,就无法使用它们。这种类型的身份验证越来越受欢迎,因为它对人们来说很容易(他们不必记住任何内容),而且恶意操作者很难窃取,因此比密码更安全。
基于令牌的身份验证 在基于令牌的身份验证中,设备和系统每 30 秒生成一个新的唯一编号,称为基于时间的一次性 PIN (TOTP)。如果编号一致,则系统证实用户拥有设备。
一次性密码 一次性密码 (OTP) 是为特定登录事件生成的代码,在发出后不久过期。它们通过短信、电子邮件或硬件令牌传递。
推送通知 一些应用和服务使用推送通知来对用户进行身份验证。在这些情况下,人们会在手机上收到一条消息,要求他们批准或拒绝访问请求。由于有时人们会意外批准推送通知(即使他们尝试登录到发送通知的服务),因此,此方法有时与 OTP 方法结合使用。使用 OTP,系统会生成用户必须输入的唯一编号。这使得身份验证能够更好地抵御网络钓鱼。
语音身份验证 在语音身份验证中,尝试访问服务的人员会收到一个电话,要求他们输入代码或口头证明自己的身份。
多重身份验证 减少帐户泄露的其中一种最佳方法是要求两种或多种身份验证方法(可能包括前面列出的任何方法)。有效的最佳做法是要求满足以下任意两项要求:
用户知道的内容,通常是密码。他们拥有的东西,例如手机或硬件令牌等不易复制的受信任设备。用户具备的特征,如指纹或面部扫描。 例如,许多组织要求输入密码(用户知道的内容),并在允许访问之前通过短信向受信任的设备(用户拥有的设备)发送 OTP。
双重身份验证 双重身份验证是一种需要两种身份验证形式的多重身份验证。