2要素认证- web启动的成本效益解决方案

Question

我的本地银行使用2个因素认证，客户输入密码，并通过短信向手机或安全令牌设备发送一次PIN。

我正在电子商务领域做一家网络创业公司。

我已经为重要的页面(如登录)实现了https。我选择了一个，应该说，成本有效的SSL CA，它的首字母是GD。

这可能是未来的事，但对于我来说，实现像本地银行这样的2要素认证对我的用户来说有什么成本效益的解决方案呢？

哪个供应商会提供一个成本效益高的解决方案，就像我接近GD获得SSL证书一样？

Answer 1

如果您愿意将用户身份验证功能委托给其他人，那么谷歌的双因素认证是一个很好的选择。

Answer 2

我建议您查看一下PhoneFacter。我在过去看过他们，发现这是一个非常有趣的概念。就像你的银行，他们使用电话作为第二个因素，并提供短信或直接语音电话核实。

当然，它们是否具有“成本效益”，将取决于这些词对你意味着什么。

Answer 3

虽然我没有亲自使用它们，但我从几个来源听到了关于YubiKey的非常好的消息，它是一个插入计算机USB端口的微型硬件密钥，基本上提供了一个一次性密码，每次使用时都会更改密码。