多重要素驗證
計算機訪問控制方法
多重要素驗證(英語:Multi-factor authentication,縮寫為 MFA),又譯多因子認證、多因素驗證、多因素認證,是一種電腦存取控制的方法,用户要通過兩種以上的認證機制之後,才能得到授權,使用電腦資源[1][2]。例如,使用者要輸入PIN碼,插入銀行卡,最後再經指紋比對,通過這三種認證方式,才能獲得授權。這種認證方式可以提高安全性。
多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境檢查系統允许旅客不经人工检查即可通过边境检查。使用时,通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。
認證因素
编辑雙重認證多表需要兩種不同的要素,例如系統需使用者名稱及密碼,這兩樣均屬同一要素(知識),不屬雙重認證。但如果系統需要使用者名稱及密碼外,還需要指紋辨識,便是雙重認證了。如果系統需要使用者名稱及密碼外,還需要安全令牌,也是雙重認證。
雙重認證
编辑雙重認證(英語:Two-factor authentication,縮寫為2FA),又譯為雙重驗證、雙因子認證、雙因素認證、二元认证,是多重要素驗證中的一个特例,使用兩種不同的元素,合併在一起,來確認使用者的身份。
举例
编辑参考文献
编辑- ^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. (原始内容存档于2016-02-04).
- ^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. (原始内容存档于2017-08-03).
延伸閱讀
编辑- Brandom, Russell. Two-factor authentication is a mess. The Verge. 2017-07-10 [2017-07-10]. (原始内容存档于2018-02-18).
外部連結
编辑- Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) (页面存档备份,存于互联网档案馆)
- Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
- List of commonly used websites and whether or not they support Two-Factor Authentication (页面存档备份,存于互联网档案馆)
- Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)