记录：2-Factor Authentication

2-factor Authentication，字面意思双因素认证，也成为双重认证。在登录账号密码之外，提供其他的方式，例如U盾，微信公众号平台中关键信息需通过微信扫二维码，指纹等等。

在企业使用云提供者的云服务，企业应该采用双重身份认证方法，才能更好地保护企业资产和业务数据，阻止未授权访问，例如使用动态令牌等方式。

RSA是EMC的安全分部，它有知名的RSA SecureID一次性密码硬件和基于软件的令牌技术。

PhoneFactor（已被微软收购）新近推出了一个可靠的双重认证产品。PhoneFactor使用用户的电话替代令牌或其他专用的双重认证设备，它方便用户使用，也是一个适合企业使用且经济的安全平台。实际就是利用短信验证码，流程上做了改良。

Google Authenticator是运行在智能手机上的一次性密码生成程序，每隔30秒会产生一个新密码。

目前，结合移动电话进行2FA比较流行。

 

参考资料： http://www.2cto.com/Article/201307/230396.html , http://www.mgreview.com/archives/1366