双因素认证

双因素认证是一种采用时间同步技术的系统，采用来自了基于时间、事件和条其得数更若差友失密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预出斤冷包导地促治测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为360百科破坏，解决由口令泄密导致的入侵问题。

• 中文名称 双因素认证
• 技术 时间同步技术
• 密码 基于三变量而产生的一次性密码
• 优点 保证了系统的安全性

含来自义

　　简单来说，双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如，在ATM上取款的银行卡就是一个双因素认证机制的例子，需要知道取款密码和银行卡这二个要素结合才能使用。

　　主流的双因素认证系统是基于时间同步型，市场占有率高的有DKEY双因素认证系统、RSA360百科双因素认证系统等，由于DKEY增加对短信密码认证及短信+令牌混合认证支持，相比RSA双因素认证系统更具竞争力。

系统组成

　　双因素认证设备

　　认证设备通常指的就是双因素认证令牌，主流的有硬件令牌、手机短信密码、USB KEY、混合型令牌(USBKEY+动态口费宗型领些娘令)。

　　认证代理软件

　　认证代理软件在终端用户和需要受到保护的网络资源中间发挥作用。当一个用户想要访问某个资源的时候，认证代理软件将请求发送到认证管理服务器进行认证。

　　认证服务器

　　负责接收双因素认证请求及乐操验证、双因素认证管理工作，一个强大的双准华因素认证服务器应支持多种双因素认证设备，并能够方便与企业I布晚倍材径送终树低T基础设施融合，包括前端网络设备及业务系统的接入，以及后端的帐号系统如AD、LDAP等，并具备高可靠性及高安全性特点。

应用

　　双因素认证能够保护哪些资源

　　理论上，只要有静态密码保护的地方都可以集成双因素认证保护，但就价来自值而言，双因素认证常用在以下场景:

　　(1)无线网络的保护

　　(2)对路由器、交换机和防火墙等网络设备的双因素身份认证

　　(3)对各种VPN的双因素身份认证

　　(4)对UNIX、Li360百科nux及Windo处烧亲约ws等操作系统保护

　　(5)对不同的Web服务器的保护

　　(6) 对各种C/S应用系统保护