Блог

Главная - Вопросы по программированию - Разница между двухфакторной и двухэтапной аутентификацией

Разница между двухфакторной и двухэтапной аутентификацией

#authentication

#аутентификация

Вопрос:

Разница между двухфакторной и двухэтапной аутентификацией? Чем они отличаются друг от друга на примере?

Ответ №1:

При двухфакторной аутентификации пользователю потребуется предоставить информацию двух разных типов, чтобы идентифицировать себя. Обычно типы информации, которые потребуются, являются подмножеством следующих:

  • Знание: что-то, что знает пользователь (например, пароль)
  • Владение: что-то, что есть у пользователя (например, физический ключ)
  • Наследование: что-то, чем является пользователь (например, отпечаток пальца или сканирование сетчатки)

При двухэтапной аутентификации пользователю нужно будет выполнить несколько действий, но они могут относиться к одному и тому же типу информации. Например, пользователь предоставит пароль и PIN-код. Оба относятся к одному и тому же типу информации, которую знает пользователь, но это все равно двухэтапная процедура.

Существует также тот факт, что иногда можно утверждать, что некоторые подходы к двухфакторной аутентификации на самом деле не являются двухфакторными и больше похожи на двухэтапные. Я бы сказал, что наиболее обсуждаемые дискуссии касаются реализаций, основанных на сотовых телефонах, потому что, хотя у вас есть сотовый телефон, иногда вы аутентифицируетесь, считывая часть информации с телефона, и теоретически это означает, что на самом деле это то, что вы знаете.

Сказав это, и не желая быть пуристом терминологии, любые средства, обеспечивающие дополнительную защиту, помимо просто пароля, являются огромным улучшением. Вы можете проверить Начало работы с многофакторной аутентификацией для дальнейшего чтения.

Ответ №2:

Разница между двухфакторной аутентификацией и двухэтапной аутентификацией заключается в методе, используемом для проверки личности пользователя.

Для двухфакторной аутентификации пользователю требуется пароль, затем еще один одноразовый пароль. Этот одноразовый пароль представляет собой либо код, полученный на их мобильном устройстве, либо, возможно, код, сгенерированный из приложения, такого как Google Authenticator.

Двухэтапная аутентификация требует, чтобы пользователь ввел свой пароль, а на следующем этапе пользователь получает токен или файл cookie на своем компьютере, если файл cookie или токен не существуют — затем они должны ввести одноразовый пароль, который они получают по SMS, электронной почте или используют приложение аутентификации.