多重要素驗證

計算機訪問控制方法

多重要素驗證(英語:Multi-factor authentication,縮寫為 MFA),又譯多因子認證多因素驗證多因素認證,是一種電腦存取控制的方法,用戶要通過兩種以上的認證機制之後,才能得到授權,使用電腦資源[1][2]。例如,使用者要輸入PIN碼,插入銀行卡,最後再經指紋比對,通過這三種認證方式,才能獲得授權。這種認證方式可以提高安全性。

多重要素驗證的概念也廣泛應用於計算機系統以外的各領域。例如許多國家使用的自助出入境檢查系統允許旅客不經人工檢查即可通過邊境檢查。使用時,通常需要旅行證件掃描、指紋、面部特徵三種要素結合來驗證身份。

認證因素

編輯

雙重認證多表需要兩種不同的要素,例如系統需使用者名稱密碼,這兩樣均屬同一要素(知識),不屬雙重認證。但如果系統需要使用者名稱密碼外,還需要指紋辨識,便是雙重認證了。如果系統需要使用者名稱密碼外,還需要安全令牌,也是雙重認證。

雙重認證

編輯

雙重認證(英語:Two-factor authentication,縮寫為2FA),又譯為雙重驗證雙因子認證雙因素認證二元認證,是多重要素驗證中的一個特例,使用兩種不同的元素,合併在一起,來確認使用者的身份。

舉例

編輯

參考文獻

編輯
  1. ^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. (原始內容存檔於2016-02-04). 
  2. ^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. (原始內容存檔於2017-08-03). 

延伸閱讀

編輯

外部連結

編輯