推送式认证

Q: 推送式认证 是什么?

一种 MFA 方法,身份提供方向受信任的手机应用推送登录请求,用户点击即可批准或拒绝。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 推送式认证?

针对 推送式认证 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

推送式认证是什么?

推送式认证一种 MFA 方法,身份提供方向受信任的手机应用推送登录请求,用户点击即可批准或拒绝。

推送式认证使用通过 Microsoft Authenticator、Duo、Okta Verify 等厂商应用发送的带外审批提示,取代了手动输入的一次性验证码。用户输入密码后,身份提供方会推送一条说明此次登录尝试的通知;当用户点击「批准」时,应用使用与设备绑定的非对称密钥对响应进行签名。它比 TOTP 更便利,但容易受到 MFA 疲劳攻击——攻击者大量发送提示,期望用户误点同意。现代实现引入了数字匹配、地理位置上下文和风险信号,并越来越多地将抗钓鱼流程委托给 FIDO2/passkey。

● 示例

01
登录企业 SaaS 应用时批准 Okta Verify 的推送通知。
02
在 Microsoft Authenticator 中输入屏幕上显示的两位数字(数字匹配)以确认登录。

● 常见问题

推送式认证是什么?

一种 MFA 方法,身份提供方向受信任的手机应用推送登录请求,用户点击即可批准或拒绝。它属于网络安全的身份与访问分类。

推送式认证是什么意思?

一种 MFA 方法,身份提供方向受信任的手机应用推送登录请求,用户点击即可批准或拒绝。

如何防御推送式认证?

针对推送式认证的防御通常结合技术控制与运营实践,详见上方完整定义。

推送式认证还有哪些其他名称?

常见的别称包括: MFA 推送, 推送通知认证。

● 相关术语

● 另见

MFA 疲劳攻击(Push Bombing)

推送式认证 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

推送式认证是什么?