固有因素 (你本身)
固有因素 (你本身) 是什么?
固有因素 (你本身)基于用户生物特征的认证因素,例如指纹、人脸、虹膜、声音或键入节奏。
固有因素通过 "你本身" 来证明身份,通常通过生物特征进行测量: 指纹、面部几何、虹膜、掌静脉、声音、签名动力学,或键入节奏等行为生物特征。现代设备通过传感器与安全飞地实现 (如 Apple Face ID/Touch ID、Windows Hello、Android BiometricPrompt),将采集样本与保存在 TPM、Titan 或 Secure Enclave 中的模板比对。ISO/IEC 19794 与 30107 等标准定义了模板格式和呈现攻击检测要求。固有因素方便且难以共享,但具有不可撤销性: 一旦生物数据泄露,无法像密码一样重置。
● 示例
- 01
用 Face ID 解锁 iPhone,而不是输入密码。
- 02
使用 Windows Hello 指纹登录企业笔记本电脑。
● 常见问题
固有因素 (你本身) 是什么?
基于用户生物特征的认证因素,例如指纹、人脸、虹膜、声音或键入节奏。 它属于网络安全的 身份与访问 分类。
固有因素 (你本身) 是什么意思?
基于用户生物特征的认证因素,例如指纹、人脸、虹膜、声音或键入节奏。
固有因素 (你本身) 是如何工作的?
固有因素通过 "你本身" 来证明身份,通常通过生物特征进行测量: 指纹、面部几何、虹膜、掌静脉、声音、签名动力学,或键入节奏等行为生物特征。现代设备通过传感器与安全飞地实现 (如 Apple Face ID/Touch ID、Windows Hello、Android BiometricPrompt),将采集样本与保存在 TPM、Titan 或 Secure Enclave 中的模板比对。ISO/IEC 19794 与 30107 等标准定义了模板格式和呈现攻击检测要求。固有因素方便且难以共享,但具有不可撤销性: 一旦生物数据泄露,无法像密码一样重置。
如何防御 固有因素 (你本身)?
针对 固有因素 (你本身) 的防御通常结合技术控制与运营实践,详见上方完整定义。
固有因素 (你本身) 还有哪些其他名称?
常见的别称包括: 你本身, 生物特征因素。
● 相关术语
- identity-access№ 592
知识因素 (你所知道的)
基于用户所知道的信息的认证因素,例如密码、PIN、口令短语或安全问题答案。
- identity-access№ 844
持有因素 (你所拥有的)
基于用户持有的物理或加密对象的认证因素,例如硬件令牌、智能卡、认证器应用或注册的手机。
- identity-access№ 623
位置因素 (你所在的地方)
基于用户地理或网络位置的上下文认证因素,例如 GPS 坐标、IP 地理位置或办公室 Wi-Fi,用于评估一次登录。
- identity-access№ 1154
时间因素 (身份认证)
基于一天中的时间、星期或会话时长来限制或评估访问的上下文认证因素,通常与基于风险的策略结合使用。
- identity-access№ 096
生物特征认证
根据指纹、人脸、虹膜或声纹等独特的生理特征来验证身份的认证方式。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。