引用于 比特币课代表 在 14 8 月, 2020, 1:06 下午

今天教大家一个名词：双重验证。他可以有效的提升数字资产的安全性。

其实这个名词没什么高深的地方。大家日常生活中也经常使用到。但是很少有人理解比较到位的，所以这里详细的解释一下这个双重验证这个概念。

什么是双重验证？
维基百科上是这么解释的：

双重认证（英语：Two-factor authentication，缩写为2FA），又译为双重验证、双因素认证、二元认证，又称两步骤验证（2-Step Verification，又译两步验证），是一种认证方法，使用两种不同的元素，合并在一起，来确认使用者的身份，是多因素验证中的一个特例。双重认证的例子，包括使用银行卡时，需要另外输入PIN码，确认之后才能使用其转账功能。

上面的例子并不恰当，来解释一下原因：

身份验证分3种类型
知识因素（Knowledge factors）：用户知道的东西，例如密码，PIN码等。
占有因素（Possession factors）：用户拥有的东西，例如身份证，手机，U盾等。
固有因素（Inherence factors）：用户的生物特征，例如指纹，虹膜，脸部识别，声音识别等。

 

使用同一类型的2个因素不构成双重验证。比如：

密码+PIN码：黑掉你的电脑或者手机，可以同时获得

身份证+手机：包包丢了，身份证和手机就能同时获得。（但如果你的手机加了指纹识别就形成了双重验证）

指纹+虹膜：被人绑架就可以同时获得你的指纹和虹膜了。

 

典型的双重验证案例：

知识因素+占有因素：登录交易所时需要登录密码+Google身份验证（或短信验证）

知识因素+固有因素：转账确认时使用密码+指纹识别