One-Time-Password
雙重身份驗證是否需要一次性使用其中一個因素?
我們是否需要一次性使用兩因素身份驗證的因素之一?
TOTP 和密碼被認為是兩因素身份驗證,但智能卡和密碼是否也算作兩因素身份驗證?
不。
這些因素是:
- 你知道的東西(例如密碼);
- 您擁有的東西(例如包含用於生成 TOTP 的密鑰的設備)
- 你是什麼東西(例如指紋)。
TOTP本身不是一個因素,它是一種可用於證明您擁有密鑰/設備的方案)。
但是,還有其他方法可以測試您是否擁有某些東西。如果你帶一個特殊的護身符作為“你擁有的東西”,那麼我畢竟可以簡單地看看它。因此不需要一次性使用。
不; 兩個因素都不是一次性的常見範例是使用密碼片語的基於 SSH 密鑰的身份驗證:密鑰是您擁有的東西(除非您已經記住它……)並且密碼是您知道的東西。兩者都是身份驗證所必需的。