系統想要在密碼以外,進一步驗證使用者的身分,採取用戶所有的物品進行再次確認,也是相當常見的做法。在我們生活之中,這種機制隨處可見,例如使用金融卡提款,就必須在提款機插入卡片,並且驗證密碼後,才能執行提款、轉帳,或是帳戶餘額查詢等作業。 其實所謂的二次身分認證的範圍相當廣泛,像是避免機器人暴力測試密碼,要求使用者必須額外輸入圖片中的文字,或是點選含有特定物品的圖片,也符合這樣的定義,只是上述兩種機制的目的,在於確認操作者為人類,因此不足以用來代表某個使用者。
from iThome 新聞 http://ift.tt/29vQAJW
沒有留言:
張貼留言