双因素认证是否需要一次性使用其中一个因素?
双因素认证是否需要一次性使用其中一个因素?
提问于 2018-08-22 01:55:09
我们是否需要双因素认证的一个因素是一次性使用?
TOTP和密码被认为是双因素身份验证,但是智能卡和密码也算作双因素身份验证吗?
回答 2
Cryptography用户
发布于 2018-08-23 04:36:26
不是的。
这些因素是:
- 一些你知道的东西(例如密码);
- 您拥有的东西(例如,包含TOTP生成密钥的设备)
- 你是什么东西(例如指纹)。
TOTP本身不是一个因素,它是一种可以用来证明您拥有密钥/设备的方案)。
然而,还有其他方法来测试您拥有的东西。如果你带了一个特别的护身符作为“你拥有的东西”,那么我可以简单地看看它。因此,不需要一次使用。
Cryptography用户
发布于 2018-09-22 05:21:35
不是;一个两种因素都不是一次的常见例子是基于SSH密钥的密码验证:密钥是您拥有的东西(除非您已经记住它.)密码是你所知道的。这两者都是身份验证所必需的。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/61675
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号