多重要素驗證

系列條目
資訊安全
相關安全分類
计算机安全 汽車網路安全 網路犯罪 網路性交易（英语：Cybersex trafficking） 电脑诈骗 網路末日戰 網路恐怖主義 網絡戰 電子作戰 信息战 互联网安全 移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理
威脅
廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英语：Email fraud） 郵件混淆（英语：Email spoofing） 漏洞利用 键盘记录 邏輯炸彈 定時炸彈 Fork炸弹 Zip 炸弹 欺詐撥號器（英语：dialer） 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息 社会工程学 屏幕抓取（英语：Screen scrape） 间谍软件 程序错误 特洛伊木马 硬體木馬（英语：Hardware Trojan） 远程桌面软件 漏洞 後門殼層 刪除器（英语：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓软件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英语：Misuse case） 電腦存取控制（英语：Computer access control） 身份验证 多重要素驗證 授權 電腦安全軟體（英语：Computer security software） 杀毒软件 安全作業系統（英语：Security-focused operating system） 以資料為中心的安全（英语：Data-centric security） 代码混淆 数据脱敏 加密 防火墙 安全強化 入侵检测系统 主機入侵檢測系統（HIDS） 异常检测 安全性資訊與事件管理（英语：Security information and event management）（SIEM） 資安協作自動化應變（SOAR） 安全行動閘道（英语：Mobile secure gateway） 應用程式執行期保護（英语：Runtime application self-protection） 站点隔离
查 论 编

多重要素驗證（英語：Multi-factor authentication，縮寫為 MFA），又譯多因子認證、多因素驗證、多因素認證，是一種電腦存取控制的方法，用户要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源^[1][2]。例如，使用者要輸入PIN碼，插入銀行卡，最後再經指紋比對，通過這三種認證方式，才能獲得授權。這種認證方式可以提高安全性。

多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境檢查系統允许旅客不经人工检查即可通过边境检查。使用时，通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。

• 知識要素：例如使用者名稱及密碼
• 持有的物件：例如獨立的裝置、安全令牌、身份證、提款卡等等
• 固有要素：生物特徵：例如人脸识别、指紋辨識、語音辨識

雙重認證多表需要兩種不同的要素，例如系統需使用者名稱及密碼，這兩樣均屬同一要素（知識），不屬雙重認證。但如果系統需要使用者名稱及密碼外，還需要指紋辨識，便是雙重認證了。如果系統需要使用者名稱及密碼外，還需要安全令牌，也是雙重認證。

雙重認證（英語：Two-factor authentication，縮寫為2FA），又譯為雙重驗證、雙因子認證、雙因素認證、二元认证、兩步驟驗證，是多重要素驗證中的一个特例，使用兩種不同的元素，合併在一起，來確認使用者的身份。

• 使用銀行卡時，需要另外輸入個人識別碼，確認之後才能使用其轉帳功能。
• 登录校园网系统时，通过手机短信或学校指定的手机软件进行验证。
• 登录Steam和Uplay等游戏平台时，使用手机令牌或Google身分驗證器进行验证。

• Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) （页面存档备份，存于互联网档案馆）
• Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
• List of commonly used websites and whether or not they support Two-Factor Authentication （页面存档备份，存于互联网档案馆）
• Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)