多重要素驗證

多重要素驗證（英語：，縮寫為 MFA），又譯多因子認證、多因素驗證、多因素認證，是一種電腦存取控制的方法，用户要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源[1][2]。例如，使用者要輸入PIN碼，插入銀行卡，最後再經指紋比對，通過這三種認證方式，才能獲得授權。這種認證方式可以提高安全性。

多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境檢查系統允许旅客不经人工检查即可通过边境检查。使用时，通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。

雙重認證

雙重認證（英語：，縮寫為2FA），又譯為雙重驗證、雙因子認證、雙因素認證、二元认证，又稱兩步驟驗證（，又譯两步验证），是多重要素驗證中的一个特例，使用兩種不同的元素，合併在一起，來確認使用者的身份。

举例

使用銀行卡時，需要另外輸入個人識別碼，確認之後才能使用其轉帳功能。
登录电脑版微信时，用已经登录同一账号的手机版微信扫描特定二维码进行验证。
登录校园网系统时，通过手机短信或学校指定的手机软件进行验证。
登录Steam和Uplay等游戏平台时，使用手机令牌或Google身分驗證器进行验证。

参考文献

. CNET. [2015-10-31]. （原始内容存档于2016-02-04）.
. iphonebackupextractor.com. [2016-06-08].

延伸閱讀

Brandom, Russell. . The Verge. 2017-07-10 [2017-07-10]. （原始内容存档于2018-02-18）.

外部連結

从维基百科的姊妹计划了解更多有关 “多重要素驗證”的内容
	维基词典上的字词解释
	维基共享资源上的多媒体资源
	维基教科书上的教科书和手册
	维基学院上的學習资源
	维基数据上的数据项
	元维基上的讨论
	MediaWiki上的文档

Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011)
Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
List of commonly used websites and whether or not they support Two-Factor Authentication
Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] . CNET. [2015-10-31]. （原始内容存档于2016-02-04）.

[2] . iphonebackupextractor.com. [2016-06-08].

信息安全
系列條目
相關安全分類
互联网安全網絡戰计算机安全移动设备安全网络安全
威脅
电脑犯罪计算机安全隐患竊聽恶意软件间谍软件勒索軟體特洛伊木马计算机病毒電腦蠕蟲 Rootkit 键盘记录屏幕抓取漏洞利用軟體後門邏輯炸彈负载阻斷服務攻擊
防禦
電腦存取控制應用程式安全杀毒软件程式編寫安全預設安全設計安全作業系統安全身份验证多重要素驗證授權資料安全加密防火墙入侵安全系统入侵檢測系統入侵預防系統安全行動閘道應用程式執行期保護