身份验证

身份验证通常是指证明某个事实真实性的过程。更具体地说,在网络安全中,它是验证某个实体(如用户)声称身份的过程。这使得能够决定是否授予用户他们请求的访问权限,例如登录到特定帐户。

身份验证通常通过让用户提供用户标识符和凭据(如密码、一次性短信代码或使用私钥签名的断言)来完成。然后系统检查用户标识符和凭据之间的绑定,以决定是否对用户进行身份验证。

身份验证信息类型(也称为身份验证因素)通常分为三类

  • 用户知道的东西,比如密码。
  • 用户拥有的东西,比如手机。
  • 用户的特征,比如指纹。

多因素身份验证 (MFA) 系统要求用户提供多个因素:例如,密码与发送到用户手机的一次性代码相结合。

另请参见