Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication token</div> <div jsname="WJz9Hc" style="display:none">Authify Đăng nhập ứng dụng thực hiện một cách rất xác thực an toàn gọi là "hai yếu tố" hay "xác thực mạnh" dựa trên một trong các mật khẩu.
Thay vì chứng thực với một mật khẩu đơn giản, mỗi người dùng mang một thiết bị ("dấu hiệu") để tạo ra mật khẩu mà chỉ có giá trị một thời gian.
Thẻ thương mại trông giống như máy tính bỏ túi hoặc bỏ túi nhỏ gọn chính với một màn hình và một bàn phím. Để tạo ra một mật khẩu một lần (OTP), người dùng phải nhập mã PIN của mình vào thiết bị.
Xác thực dựa trên hai yếu tố: thiết bị thẻ và mã PIN ("một cái gì đó bạn có một cái gì đó và bạn biết").
Điều này rõ ràng an toàn hơn chỉ là một mật khẩu như một kẻ tấn công cần phải có được giữ của cả hai mã PIN cũng như các thiết bị mã thông báo.
Ngoài ra, việc nghe trộm trên một mật khẩu mà chỉ có giá trị một lần là không sử dụng cho kẻ tấn công. Mặt khác, những hạn chế của xác thực mạnh là mỗi người sử dụng phải được cung cấp một thiết bị mã thông báo, điều này có thể khá đắt tiền.
May mắn thay điện thoại thông minh đang ngày càng trở nên phổ biến hơn. Nó đứng vào lý do sử dụng điện thoại di động của bạn như là một mã thông báo xác thực</div> <div class="show-more-end">