NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.05.03多因素认证控制项

身份识别与认证 / 多因素认证

此要求适用于用户账户。多因素认证需要使用两个或更多不同的因素来实现身份验证。身份验证因素定义如下：您知道的东西（例如，个人识别码）、您拥有的东西（例如，物理认证器，如加密私钥）或您自身的特征（例如，生物特征）。具有物理认证器的多因素认证解决方案包括提供基于时间或挑战-响应输出的硬件认证器和智能卡。除了在系统级别对用户进行认证外，组织还可以在应用程序级别使用认证机制，以提高信息安全性。

评估

评估状态: