欢乐颂小说结局,欢乐颂

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

用于電子身份驗(yàn)證的短信雙因素認(rèn)證

大家都知道用戶名和密碼這樣的身份驗(yàn)證方式不是特別的安全，相對(duì)于一些你知道和擁有的身份驗(yàn)證方式來(lái)說(shuō)，一些有安全意識(shí)的管理員更希望使用強(qiáng)雙因素身份驗(yàn)證（2FA）。但如果要使用2FA系統(tǒng)，則需要一個(gè)硬件令牌。象這樣基于令牌的系統(tǒng)，通常是一個(gè)會(huì)顯示一次性密碼的設(shè)備，而用戶必須把密碼做為身份驗(yàn)證的一部分提供給系統(tǒng)進(jìn)行驗(yàn)證，這樣的系統(tǒng)在實(shí)施和維護(hù)的時(shí)候需要許多的資源和精力。

創(chuàng)新互聯(lián)建站專注于山城企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站開(kāi)發(fā)。山城網(wǎng)站建設(shè)公司,為山城等地區(qū)提供建站服務(wù)。全流程按需定制網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

這種令牌對(duì)大多數(shù)用戶來(lái)說(shuō)很昂貴，而且不便于企業(yè)外的用戶管理，比如顧客和合同制員工。這是因?yàn)闉榱艘褂眠@些設(shè)備，公司必須先采購(gòu)硬件令牌，把它們配置好（以便隨時(shí)使用），并且還要教用戶它們的物理保護(hù)和使用方法，處理粗心用戶丟失他們?cè)O(shè)備的問(wèn)題。

但是最近在雙因素身份驗(yàn)證上的一個(gè)創(chuàng)新可以緩解這些問(wèn)題：無(wú)令牌雙因素身份驗(yàn)證（T2FA）。T2FA不使用專用的硬件設(shè)備來(lái)傳遞一次性密碼，相反，它使用用戶已經(jīng)擁有的并且很熟悉的設(shè)備，可以是用戶的移動(dòng)電話、家用電話、傳真機(jī)、上網(wǎng)本或筆記本電腦、掌上電腦、智能手機(jī)或任何其他通訊設(shè)備。

無(wú)令牌雙因素身份驗(yàn)證入門(mén)

為了使用T2FA服務(wù)，用戶需要注冊(cè)該服務(wù)，這可以通過(guò)一種自助式應(yīng)用程序或Web門(mén)戶網(wǎng)站完成。首先，用戶根據(jù)T2FA服務(wù)管理員的要求輸入他（或她）的個(gè)人信息以及其他附加數(shù)據(jù)來(lái)開(kāi)始他（或她）的注冊(cè)過(guò)程。在確認(rèn)了用戶的身份之后，組織可以根據(jù)他（或她）的角色或他（或她）希望訪問(wèn)的信息來(lái)驗(yàn)證用戶是否需要高強(qiáng)度的身份驗(yàn)證。

如果用戶需要高強(qiáng)度的身份驗(yàn)證服務(wù)，應(yīng)用程序會(huì)要求用戶輸入他（或她）選擇的通訊渠道信息，比如移動(dòng)電話，這樣就可以通過(guò)手機(jī)給他們發(fā)送密碼。由于T2FA系統(tǒng)不需要用戶在設(shè)備上安裝任何軟件，這就意味著通過(guò)T2FA實(shí)現(xiàn)的高強(qiáng)度身份驗(yàn)證與眾多終端用戶設(shè)備是兼容的，因此可以為公司在管理費(fèi)用、用戶培訓(xùn)以及技術(shù)支持上節(jié)約開(kāi)銷。

在成功完成注冊(cè)流程后，每當(dāng)用戶使用用戶名密碼方式進(jìn)行身份驗(yàn)證時(shí)，一次性密碼會(huì)實(shí)時(shí)地通過(guò)短信、電話交互式語(yǔ)音應(yīng)答（IVR）、傳真或電子郵件服務(wù)自動(dòng)發(fā)送到用戶的選擇通訊設(shè)備上。組織也可以選擇另一個(gè)方案，即預(yù)先發(fā)送一次性密碼到用戶設(shè)備上，這樣可以解決由網(wǎng)絡(luò)延時(shí)造成的短消息延時(shí)和網(wǎng)絡(luò)覆蓋損失，比如，如果用戶在一幢沒(méi)有手機(jī)信號(hào)覆蓋的大樓里工作，用戶可以把這個(gè)預(yù)先發(fā)送的密碼輸入給系統(tǒng)驗(yàn)證服務(wù)來(lái)進(jìn)行身份驗(yàn)證。這樣的方案允許公司通過(guò)終端用戶自己擁有并操作的設(shè)備而不是公司提供的設(shè)備，來(lái)使用高強(qiáng)度憑證驗(yàn)證用戶的身份。

未來(lái)認(rèn)證：雙因素認(rèn)證 vs 無(wú)令牌雙因素認(rèn)證

那么這難道意味著2FA正在走向滅亡嗎？不是，在組織內(nèi)部，這兩種保護(hù)機(jī)制都有發(fā)展的空間。但在組織中，要根據(jù)使用者的角色和他（或她）的訪問(wèn)需求來(lái)決定使用的機(jī)制。對(duì)于那些需要頻繁訪問(wèn)不同應(yīng)用程序和門(mén)戶網(wǎng)站（需要強(qiáng)身份認(rèn)證）的用戶來(lái)說(shuō)，如IT管理員或系統(tǒng)工程師、全職遠(yuǎn)程員工、出差的員工、商業(yè)人士、醫(yī)務(wù)專業(yè)人員和其它人員，如果通過(guò)他們自己的設(shè)備來(lái)等待接收密碼，可能會(huì)太復(fù)雜或過(guò)于費(fèi)時(shí)。但對(duì)于偶爾使用的用戶來(lái)說(shuō)，如合同制員工、顧客或一個(gè)因意外事件或壞天氣而在家工作的員工，T2FA是一個(gè)更好的選擇。

還有另一種情況，跨越經(jīng)常使用和偶爾使用的用戶的界限：就是員工使用虛擬終端服務(wù)的情況，“終端服務(wù)”是微軟的瘦客戶端終端服務(wù)器的實(shí)例，其中的應(yīng)用程序或者整個(gè)電腦桌面，都可以通過(guò)一個(gè)遠(yuǎn)程客戶機(jī)來(lái)訪問(wèn)。其它的選擇方案包括Citrix系統(tǒng)公司的GoToMyPc和賽門(mén)鐵克公司的pcAnywhere。這些服務(wù)變得越來(lái)越流行，因?yàn)楹芏喙竞贤蛡虻谌絹?lái)遠(yuǎn)程開(kāi)發(fā)和維護(hù)應(yīng)用程序、服務(wù)器以及網(wǎng)絡(luò)設(shè)備。由于和終端服務(wù)相關(guān)聯(lián)的權(quán)限很大，而且事實(shí)上，一旦通過(guò)了身份驗(yàn)證，用戶就可以訪問(wèn)敏感的內(nèi)部應(yīng)用程序和數(shù)據(jù)，因此需要使用高強(qiáng)度身份驗(yàn)證服務(wù)來(lái)保證它們的安全。通過(guò)使用T2FA，遠(yuǎn)程員工只需要通過(guò)手機(jī)接收密碼短信，就可以在登陸到終端服務(wù)的時(shí)候，確保他們是被授權(quán)訪問(wèn)公司內(nèi)部資源的。

那么T2FA存在的問(wèn)題是什么呢？那就是，當(dāng)使用電話和掌上電腦的時(shí)候，T2FA服務(wù)只有在每個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)覆蓋情況良好時(shí)才能正常工作。此外，為了接收到密碼，象手機(jī)這樣的設(shè)備必須有電而且可以正常運(yùn)行。而且，手機(jī)上的服務(wù)并不都是免費(fèi)的，使用頻率高的用戶可能因?yàn)樵谑謾C(jī)或掌上電話上請(qǐng)求密碼而很快用完短信費(fèi)用。由于公司并不管理終端用戶的設(shè)備，所以它必須創(chuàng)建可以允許用戶修改指定選擇通訊渠道的應(yīng)用程序或服務(wù)，有時(shí)候這種情況特別多，尤其是在用戶無(wú)法訪問(wèn)他（或她）的普通設(shè)備的時(shí)候。組織還應(yīng)該牢記這點(diǎn)，電話和一次性密碼設(shè)備等并不只是在公司內(nèi)部使用，而是隨著用戶到他們的家里、購(gòu)物中心、海灘或是其它一些地方。由于存在潛在的丟失風(fēng)險(xiǎn)，組織必須創(chuàng)建和培訓(xùn)關(guān)于報(bào)告丟失和轉(zhuǎn)移這些設(shè)備服務(wù)的流程。

因此，盡管部署T2FA存在挑戰(zhàn)，能夠在組織內(nèi)部混合使用2FA和T2FA意味著為了滿足特定需求、預(yù)算和工作模式，高強(qiáng)度認(rèn)證要求可以進(jìn)行定制。對(duì)于那些不具備支持一種或兩種高強(qiáng)度身份驗(yàn)證方式技術(shù)或基礎(chǔ)設(shè)施的組織來(lái)說(shuō)，廠商也可以向他們提供了主機(jī)托管服務(wù)，如Signafy公司、Positive網(wǎng)絡(luò)公司和Authentify公司。使用基于云技術(shù)的服務(wù)意味著組織可以享受兩個(gè)方案的好處，并根據(jù)特定用戶的需求來(lái)選擇合適的身份驗(yàn)證。但最終，除了降低管理硬件令牌所需的成本和時(shí)間外，隨著創(chuàng)新商業(yè)模式對(duì)聯(lián)合勞工和設(shè)施進(jìn)行遠(yuǎn)程工作的需求的增加，對(duì)T2FA的需求也會(huì)增加。

當(dāng)前名稱：用于電子身份驗(yàn)證的短信雙因素認(rèn)證
本文路徑：http://m.fisionsoft.com.cn/article/cdpecoe.html

新聞中心

其他資訊