X 公司使用多因素身份验证 (MFA) 来降低网络攻击成功的可能性,方法是要求提供一个或多个额外的验证因素:您知道的东西、您拥有的东西或你是什么。
- 您知道的某些内容 --> 例如密码
- 你拥有的东西 --> 例如 YubiKey、Duo
- 你是什么东西-->?
答案1
您所是的事物是指生物特征识别。此类示例包括:
- 指纹
- 声纹
- 面部识别
- 静脉模式和血流检测
- 行为生物识别,例如步态或打字时间
这在NIST SP 800-63B 第 5.2.3 节其中没有列出具体的方法,但描述了要求和如何使用它们。
第 10.4 节列出了这些特定生物识别技术的可用性考虑因素,包括其可靠性问题:
- 指纹
- 脸
- 鸢尾花