雙因子是密碼學(xué)的一個(gè)概念。從理論上講，身份認(rèn)證有三個(gè)要素：第一要素（已知內(nèi)容）：需要用戶(hù)記憶的認(rèn)證內(nèi)容，如密碼、身份證號(hào)等。第二個(gè)要素（自有商品）：用戶(hù)擁有的特殊身份驗(yàn)證增強(qiáng)機(jī)制，如動(dòng)態(tài)口令卡、IC卡

雙因子是密碼學(xué)的一個(gè)概念。從理論上講，身份認(rèn)證有三個(gè)要素：第一要素（已知內(nèi)容）：需要用戶(hù)記憶的認(rèn)證內(nèi)容，如密碼、身份證號(hào)等。第二個(gè)要素（自有商品）：用戶(hù)擁有的特殊身份驗(yàn)證增強(qiáng)機(jī)制，如動(dòng)態(tài)口令卡、IC卡、磁卡等；第三個(gè)要素（特征）：用戶(hù)的獨(dú)特特征，如指紋、瞳孔、語(yǔ)音等，就其本身而言，這三個(gè)要素中的任何一個(gè)都有問(wèn)題?！薄澳銚碛械摹笨赡軙?huì)被竊??；“你知道的”可能會(huì)被猜測(cè)和分享，復(fù)雜的內(nèi)容可能會(huì)被遺忘；“你擁有的”是最強(qiáng)大的，但它代價(jià)高昂，所有者也很脆弱。它通常用于最高安全要求。結(jié)合前兩個(gè)要素的身份認(rèn)證方法是“雙因素認(rèn)證”。雙因素認(rèn)證類(lèi)似于使用ATM取款：用戶(hù)必須使用ATM卡（認(rèn)證設(shè)備），然后輸入個(gè)人身份證號(hào)碼（已知信息）才能從其賬戶(hù)中取款。由于需要對(duì)用戶(hù)身份進(jìn)行雙重認(rèn)證，雙因素認(rèn)證技術(shù)可以抵抗非法訪(fǎng)問(wèn)，提高認(rèn)證的可靠性。簡(jiǎn)而言之，這項(xiàng)技術(shù)降低了電子商務(wù)的兩大風(fēng)險(xiǎn)：來(lái)自外部非法訪(fǎng)問(wèn)者的身份欺詐和來(lái)自?xún)?nèi)部更隱蔽的網(wǎng)絡(luò)入侵。PS：現(xiàn)在最接近我們生活的雙因素認(rèn)證是網(wǎng)上銀行。僅僅有一個(gè)帳戶(hù)密碼是不夠的。如果你想進(jìn)行網(wǎng)上交易，你必須有一個(gè)USB鑰匙或u盾插入電腦，以確認(rèn)交易。

什么是雙因素身份認(rèn)證？

理論上，身份驗(yàn)證有三個(gè)要素。第一個(gè)元素是用戶(hù)身份驗(yàn)證，例如密碼和ID號(hào)。第二個(gè)要素：用戶(hù)擁有的特殊身份驗(yàn)證增強(qiáng)機(jī)制，如動(dòng)態(tài)口令卡、IC卡等；第三個(gè)要素：用戶(hù)的獨(dú)特特征，如指紋、瞳孔、語(yǔ)音等，就其本身而言，這三個(gè)要素中的任何一個(gè)都有問(wèn)題?！薄澳銚碛械摹笨赡軙?huì)被竊?。弧澳阒赖摹笨赡軙?huì)被猜測(cè)和分享，復(fù)雜的內(nèi)容可能會(huì)被遺忘；“你擁有的”是最強(qiáng)大的，但它代價(jià)高昂，所有者也很脆弱。它通常用于最高安全要求。結(jié)合任意兩個(gè)元素的身份認(rèn)證方法是“雙因素認(rèn)證

在谷歌工程師的幫助下，蘋(píng)果基于短信的單通驗(yàn)證碼方案將很快成為行業(yè)標(biāo)準(zhǔn)。

4月2日，WICG在GitHub上發(fā)布了一個(gè)更新公告。

蘋(píng)果工程師特蕾莎o”康納和谷歌工程師薩姆?戈托共同編輯了草稿。作為一個(gè)最初由蘋(píng)果WebKit工程師提出的想法，它在一月份得到了谷歌的正式支持。

該項(xiàng)目旨在簡(jiǎn)化基于一次性短信驗(yàn)證碼的兩步認(rèn)證方案，許多企業(yè)、網(wǎng)站和其他實(shí)體已使用該方案驗(yàn)證登錄憑據(jù)。

問(wèn)題是許多網(wǎng)站和在線(xiàn)服務(wù)使用不同的標(biāo)準(zhǔn)文本消息格式，導(dǎo)致系統(tǒng)和應(yīng)用程序無(wú)法通過(guò)標(biāo)準(zhǔn)算法準(zhǔn)確判斷和提取有用信息。

另外，如果沒(méi)有將這種代碼格式與特定網(wǎng)站關(guān)聯(lián)的機(jī)制，用戶(hù)很可能會(huì)被惡意網(wǎng)站騙入短信驗(yàn)證碼，用戶(hù)必須手動(dòng)輸入短信中包含的驗(yàn)證碼信息。

顯然，蘋(píng)果希望在提高整體安全性的同時(shí)，推廣更完美的解決方案。公司提出的“輕文本格式”將嵌入可操作的一次性驗(yàn)證碼。

更好的是，代碼包含原始URL鏈接，收件人可以提取代碼并自動(dòng)登錄到相關(guān)網(wǎng)站。下面是一個(gè)例子：

你的網(wǎng)站的驗(yàn)證碼是747723

@網(wǎng)站.com#外國(guó)媒體ZDNet（747723）周二報(bào)道了WICG的最新進(jìn)展。盡管草案的發(fā)布并不意味著蘋(píng)果的協(xié)議將很快取得大規(guī)模的進(jìn)展，但它至少描繪了行業(yè)的良好前景。

什么是雙因素身份認(rèn)證？

在其支持文檔中，蘋(píng)果表示將阻止客戶(hù)在兩周后關(guān)閉雙因素身份驗(yàn)證，因?yàn)椤癐OS和MacOS最新版本中的某些功能需要這種額外的安全級(jí)別，旨在保護(hù)您的信息?！?/p>

如果您使用了雙因素身份驗(yàn)證，你不能再關(guān)掉它了。如果您最近更新了帳戶(hù)，您可以在兩周內(nèi)取消雙因素身份驗(yàn)證功能。只需打開(kāi)您的注冊(cè)確認(rèn)電子郵件并單擊鏈接即可返回到以前的安全設(shè)置。請(qǐng)注意，這會(huì)降低您帳戶(hù)的安全性，這意味著您不能使用要求更高安全性的功能。

起訴書(shū)還包含一些不易理解的支持。例如，他提議蘋(píng)果在2015年9月左右發(fā)布軟件更新，在他不知情或不同意的情況下對(duì)其蘋(píng)果ID進(jìn)行雙因素認(rèn)證。事實(shí)上，蘋(píng)果當(dāng)時(shí)的確提供了雙因素認(rèn)證作為一種選擇。

Brodsky還聲稱(chēng)每次打開(kāi)apple設(shè)備時(shí)都需要雙因素身份驗(yàn)證，這是錯(cuò)誤的，并聲稱(chēng)安全層將在登錄過(guò)程中再增加兩到五分鐘或更長(zhǎng)時(shí)間，而實(shí)際上從受信任的設(shè)備輸入驗(yàn)證碼只需幾秒鐘。

Brodsky指控蘋(píng)果違反了美國(guó)《計(jì)算機(jī)欺詐和濫用法案》、加州《侵犯隱私法案》和其他法律。他代表那些遭受同樣遭遇的人，要求金錢(qián)賠償和一項(xiàng)裁決，以防止蘋(píng)果“不允許用戶(hù)選擇自己的日志和安全程序”。