雙因素認證是壹種采用時間同步技術的系統,采用了基於時間、事件和密鑰三變量而產生的壹次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有壹個唯壹的密鑰,該密鑰同時存放在服務器端,每次認證時動態密碼卡與服務器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的算法計算了認證的動態密碼,從而確保密碼的壹致性,從而實現了用戶的認證。
因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這壹環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。
擴展資料:
雙因素認證常用在以下場景:
1、無線網絡的保護;
2、對路由器、交換機和防火墻等網絡設備的雙因素身份認證;
3、對各種VPN的雙因素身份認證;
4、對UNIX、Linux及Windows等操作系統保護;
5、對不同的Web服務器的保護;
6、 對各種C/S應用系統保護;
百度百科-身份認證
百度百科-雙因素認證