双因素认证

双因素认证

简单来说，双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如，购物网站上支付的时候除了输入二级支付密码还要输入号令动态口令就是一个双因素认证机制的例子，需要知道支付密码和动态口令这二个要素结合才能使用。

目前主流的双因素认证系统是基于时间同步型，市场占有率高的有号令双因素认证系统等，由于号令手机令牌提供一个开放性的服务平台，提供API接口免费接入，目前在市场上占有很大的主导地位。

认证设备通常指的就是双因素认证令牌，主流的有硬件令牌、手机短信密码、USB KEY、号令手机令牌等。

认证代理软件在终端用户和需要受到保护的网络资源中间发挥作用。当一个用户想要访问某个资源的时候，认证代理软件将请求发送到认证管理服务器进行认证。

认证服务器，负责接收双因素认证请求及验证、双因素认证管理工作，一个强大的双因素认证服务器应支持多种双因素认证设备，并能够方便与企业IT基础设施融合，包括前端网络设备及业务系统的接入，以及后端的帐号系统如AD、LDAP等，并具备高可靠性及高安全性特点。

双因素认证能够保护哪些资源理论上，只要有静态密码保护的地方都可以集成双因素认证保护，但就价值而言，目前双因素认证常用在以下场景：

（1）无线网络的保护

（2）对路由器、交换机和防火墙等网络设备的双因素身份认证

（3）对各种VPN的双因素身份认证

（4）对UNIX、Linux及Windows等操作系统保护

（5）对不同的Web服务器的保护

（6) 对各种C/S应用系统保护

（7）账号登陆的各个场景