Authentication 两因素认证和两步认证的区别

两因素身份验证和两步身份验证之间的区别？通过一个例子，它彼此之间有什么不同？

在双因素身份验证中，用户需要提供两种不同类型的信息，以便识别自己。通常，所需的信息类型是以下信息的子集：

• 知识：用户知道的东西（例如密码）
• 占有：用户拥有的东西（例如物理密钥）
• 继承：用户是什么（例如指纹或视网膜扫描）

使用两步身份验证，用户需要做的事情不止一件，但可能在同一类型的信息中。例如，用户将提供密码和pin。两者都属于同一类型的信息，用户知道这一点，但这仍然是一个两步过程

还有一个事实是，有时可以说，一些双因素身份验证方法实际上不是双因素的，更像是两步式的。我想说，最有争议的讨论是关于基于手机的实现，因为即使手机是你所拥有的东西，有时你通过读取手机上的一条信息进行身份验证，理论上这意味着它实际上是你所知道的东西

---

---

话虽如此，但不想成为一个术语纯粹主义者，除了密码之外，任何提供额外保护的方法都是一个巨大的改进。您可以进一步查看。

双因素身份验证和两步身份验证之间的区别是用于验证用户身份的方法

两个因素要求用户输入密码，然后是另一个一次性密码 这个一次性密码要么是在他们的移动设备上接收到的代码，要么是从谷歌验证器之类的应用程序生成的代码

两步身份验证要求用户输入密码，下一步用户拥有其计算机上的令牌或cookie 如果cookie或令牌不存在，他们必须输入一次性密码，通过SMS、电子邮件或使用验证器应用程序接收密码