iT邦幫忙

2024 iThome 鐵人賽

DAY 10
0

H1Day10 身份驗證(續)

那因子有那些方式呢,大致可以分成三種:

  1. 你所擁有的(Something you have):例如識別證、工作證、自然人憑證
  2. 你所知道的(Something you know):例如密碼、生日、秘密問題的答案
  3. 你的生物特徵(Something you are):例如虹膜、指紋、聲紋、臉部掃描
    雙因子認證的例子,像是使用提款卡(你所擁有的),再加上密碼(你所知道的),這樣即使有人撿到你的提款卡,也無法領出存款(因為不知道密碼)。另外像是Line的好友驗證功能,當換新手機時,除了驗證手機號碼(你所擁有的),另外還需要請你的好朋友輸入一串驗證碼,來證明你的確是你宣稱的自己。
    而三種因子都可以是身份驗證的方法,組織可以依所欲保護之資訊資產的重要性,來決定採用那些身分驗證的方法。
1. 考試的時候,很常考的是區分那些算是雙因子:
例如:(A)、(C)是雙因子;(B)、(D)不是
(A)密碼+識別證
(B)指紋+虹膜
(C)提款卡+密碼
(D)生日+姓名
說明:
請熟記三種因子的定義,以便在考試中能選出正確的雙因子認證方式。
2.你的生物特徵三種因子中最安全的因子,最難以偽造,但認證的成本也最高。
說明:
生物特徵辨識需要注意錯誤接受率(把錯的當成對的)、錯誤拒絕率(把對的當做錯的),而當資安人員覺得生物辨識機器的敏感度不夠高時,通常會提升錯誤拒絕率,以便更嚴格的管控生物辨識功能。```

上一篇
Day9:身份驗證
下一篇
Day11:不可抵賴性
系列文
繁體中文的第一本CC書─Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言