多因素身份驗證

多因素身份驗證^[1]（英語：Multi-factor authentication，縮寫為MFA），簡稱多因素驗證（「驗證」也作「認證」，「多因素」也作「多重要素」、「多因子」等），是一種電腦存取控制的方法，用戶要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源^[2][3]。例如，用戶要輸入PIN碼，插入銀行卡，最後再經指紋比對，通過這三種認證方式，才能獲得授權。這種認證方式可以提高安全性。

多重要素驗證的概念也廣泛應用於電腦系統以外的各領域。例如許多國家使用的自助出入境檢查系統允許旅客不經人工檢查即可通過邊境檢查。使用時，通常需要旅行證件掃描、指紋、面部特徵三種要素結合來驗證身份。

認證因素[編輯]

• 知識要素：例如用戶名及密碼
• 持有的物件：例如獨立的裝置、安全權杖、身份證、提款卡等等
• 原生要素：生物特徵：例如人面辨識、指紋辨識、語音辨識

雙重認證多表需要兩種不同的要素，例如系統需用戶名及密碼，這兩樣均屬同一要素（知識），不屬雙重認證。但如果系統需要用戶名及密碼外，還需要指紋辨識，便是雙重認證了。如果系統需要用戶名及密碼外，還需要安全權杖，也是雙重認證。

雙因素驗證[編輯]

雙因素驗證（英語：Two-factor authentication，縮寫為2FA），又譯為雙重驗（認）證、雙因子認證、二元認證、兩步驟驗證，是多重要素驗證中的一個特例，使用兩種不同的元素，合併在一起，來確認用戶的身份。

舉例[編輯]

• 使用銀行卡時，需要另外輸入個人識別碼，確認之後才能使用其轉帳功能。
• 登入校園網絡系統時，通過手機短訊或學校指定的手機軟件進行驗證。
• 登入Steam和Uplay等遊戲平台時，使用手機權杖或Google身份驗證器進行驗證。

參考文獻[編輯]

延伸閱讀[編輯]

外部連結[編輯]

Module:Sister_project_links第463行Lua錯誤：attempt to index field 'wikibase' (a nil value)

• Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) （頁面存檔備份，存於互聯網檔案館）
• Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
• List of commonly used websites and whether or not they support Two-Factor Authentication （頁面存檔備份，存於互聯網檔案館）
• Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)