Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication token</div> <div jsname="WJz9Hc" style="display:none">Authify Permohonan Masuk melaksanakan cara yang sangat selamat pengesahan dipanggil "dua faktor" atau "pengesahan kuat" berdasarkan satu kata laluan masa.
Sebaliknya mengesahkan dengan kata laluan yang mudah, setiap pengguna menjalankan peranti ("tanda") untuk menjana kata laluan yang sah hanya satu-satu masa.
Token didapati secara komersial kelihatan seperti kalkulator poket atau fobs utama dengan paparan dan papan kekunci. Untuk menjana kata laluan satu masa (OTP) pengguna perlu memasukkan PIN ke dalam peranti.
Pengesahan ini adalah berdasarkan kepada dua faktor: peranti tanda dan PIN ("sesuatu yang anda ada dan sesuatu yang anda tahu").
Ini jelas lebih selamat daripada sekadar kata laluan sebagai penyerang perlu mendapatkan memegang kedua-dua PIN serta peranti tanda.
Di samping itu, mencuri dengar kata laluan yang sah hanya satu-satu masa adalah tidak berguna kepada penyerang. Sebaliknya, kelemahan pengesahan yang kuat adalah bahawa setiap pengguna perlu disediakan dengan peranti token, ini boleh menjadi agak mahal.
Mujurlah telefon pintar menjadi lebih dan lebih popular. Ia dengan sebab untuk menggunakan telefon bimbit anda sebagai tanda pengesahan</div> <div class="show-more-end">