【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?
等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解。
等保测评中双因素认证是什么意思?
【回答】“双因素”顾名思义,通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别,确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于:短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等,其中动态口令令牌由于其实现成本较低且操作方便,是目前最常使用的一种。
双因素认证等于双因子认证吗?
【回答】:是的,双因素认证等于双因子认证,只是说法不同而已。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。
【知识拓展 1】:过等保相关标准调准
(1)GB/T 22239—2019
《信息安全技术 网络安全等级保护基本要求》(GB∕T 22239—2019)的第三级安全要求中,安全计算环境的身份鉴别控制点要求:“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。”
(2)GB/T 28448—2019
《信息安全技术 网络安全等级保护测评要求》(GB∕T 28448—2019)中对身份鉴别控制点的测评实施提出如下要求:
1)应核查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别;
2)应核查其中一种鉴别技术是否使用密码技术来实现。
【内容拓展】:行云管家堡垒机双因素认证方式
1、USB Key;
2、手机短信验证码;
3、微信/企业微信/钉钉验证码等第三方应用;
4、手机动态令牌;
5、Radius 验证。
评论