Entry № 665
知识因素 (你所知道的)
知识因素 (你所知道的) 是什么?
知识因素 (你所知道的)基于用户所知道的信息的认证因素,例如密码、PIN、口令短语或安全问题答案。
知识因素是经典三大认证因素之一,代表 "你所知道的"。典型例子包括密码、PIN、口令短语、恢复码,以及基于知识的认证 (KBA) 问题的答案。知识因素易于部署,无需额外硬件,但也是最薄弱的因素: 容易遭到钓鱼、被猜测、被跨站重用、在数据库泄露中被窃取,或通过恶意软件被抽取。NIST SP 800-63B 等标准认为仅依靠密码不足以达到高保证级别,建议将其与持有因素或固有因素结合,形成多因素认证方案。
● 示例
- 01
用户输入账户密码以登录 SaaS 应用。
- 02
输入 6 位 PIN 解锁智能手机屏幕。
● 常见问题
知识因素 (你所知道的) 是什么?
基于用户所知道的信息的认证因素,例如密码、PIN、口令短语或安全问题答案。 它属于网络安全的 身份与访问 分类。
知识因素 (你所知道的) 是什么意思?
基于用户所知道的信息的认证因素,例如密码、PIN、口令短语或安全问题答案。
如何防御 知识因素 (你所知道的)?
针对 知识因素 (你所知道的) 的防御通常结合技术控制与运营实践,详见上方完整定义。
知识因素 (你所知道的) 还有哪些其他名称?
常见的别称包括: 你所知道的, 基于知识的因素。