China Dataset

由于各种安全问题，SFA 被发现无法提供有效的安全性。 2FA 通过将代表性数据（用户名/密码组合）与另一种形式的身份证明（例如可能包括使用一次性密码（OTP）的安全令牌的个人所有权因素）相结合来提高安全性。 2FA 可从三种不同类型的因子组中得出。


1.所有权因素：用户拥有的东西，例如手机。
2.知识因素：用户知道的某些东西，例如密码。
3. 生物特征因素：生物特征记录或用户行为。
这种识别方法的应用需要额外的机制，可能包括电子设备，如手机、平板电脑、电脑或物理组件。


完成第一阶段的身份验证后，将进入第二种机制， 澳大利亚电报筛选 要求用户出示物理机制或通过电子邮件、短信或其他设备发送的 OTP。

这种使用两个或多个因素的方法是一种改进的用户识别机制，可提供增强的安全性。在用户选择的经典身份验证机制上添加了第二种身份验证机制。因此，如果有人窃取了用户的密码，他们将需要访问威胁行为者无法访问的第二种身份验证机制，以提高用户个人数据的安全性。通过使用密码生成令牌、射频识别 (RFID) 卡等智能设备，2FA 易于使用，从而提高了可用性并增强了整体安全性。

不幸的是，更多的身份验证机制会导致更复杂的身份验证过程。 2FA 需要额外的硬件，这会增加成本并且通常会降低可用性。另一个缺点是，如果没有这两种身份验证机制，即使是授权用户也无法获得访问权限。此外，在 2FA 程序中，与这些智能设备的连接是一个挑战。例如，缺乏智能设备连接是 MFA 最关键的挑战之一。

3. 多因素身份验证 (MFA)
如今，由于攻击越来越具有针对性并且未经授权的访问的后果非常严重，因此有必要提高安全级别。这对于银行或个人数据平台尤其常见。现在必须对试图访问这些系统的人员的身份验证进行更多的控制。有了这些额外的要求，所提供的保护无疑会大大增强，但在某些情况下仍然不够。这就需要创建更多级别的身份验证来最大限度地提高安全性。为了解决这个问题，MFA 变得越来越普遍。


MFA 通常包括用户的独特生物特征，例如指纹或虹膜扫描，因为这些特征在创建和使用时通常非常准确。它是一种通过结合至少三种类型的凭证来提供更高级别安全性的方法，以保护计算机设备和其他重要服务的安全，防止未经授权的访问。

如果我们评估从 ATM 提取现金的做法，我们会发现这是一种有待改进的身份验证方法。要访问个人账户并提取资金，用户必须出示代表所有权因素的实体令牌（银行卡），而知识因素则由 PIN 表示。通过添加额外的生物识别机制，该系统可以轻松变得更加安全。

生物识别技术将知识和所有权因素与生物特征因素相结合，为 MFA 做出了贡献，以增加身份证明，使威胁行为者更难通过模仿来欺骗系统。评估许多相关的生物特征来识别个体的身份可以极大地提高 MFA 系统的性能。从用户体验的角度来看，指纹扫描仪已经成为最嵌入式的生物识别接口。这主要归功于智能手机制造商的广泛采用，降低了身份验证系统的成本并使得最终用户更容易使用。现代身份验证系统中需要考虑的最重要的因素之一是可用性和安全性之间的权衡。