多重要素验证

系列条目
资讯安全
相关安全分类
计算机安全 汽车网路安全 网路犯罪（英语：Cybercrime） 网路性交易（英语：Cybersex trafficking） 电脑诈骗 网路末日战 网路恐怖主义 网络战 电子作战 信息战 互联网安全（英语：Internet security） 移动安全 网络安全、公开来源情报与反制（OSINT） 复制保护 数字版权管理
威胁
广告软体 高级长期威胁 任意代码执行 软体后门 硬体后门（英语：Hardware backdoors） 代码注入 犯罪软件 跨网站指令码 骑劫挖矿 僵尸网络 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 资料抓取（英语：Data scraping） 阻断服务攻击 窃听 邮件诈骗（英语：Email fraud） 邮件混淆（英语：Email spoofing） 漏洞利用 键盘记录 逻辑炸弹 定时炸弹（英语：Time bomb (software)） Fork炸弹 Zip 炸弹 欺诈拨号器（英语：dialer） 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索软体 Rootkit 恐吓软体 Shellcode 滥发电子讯息 社会工程学 屏幕抓取（英语：Screen scrape） 间谍软件 程序错误 特洛伊木马 硬体木马（英语：Hardware Trojan） 远程桌面软件 漏洞 后门壳层 删除器（英语：Wiper (malware)） 电脑蠕虫 SQL注入 流氓软件 僵尸电脑
防御
应用程式安全 安全程式码撰写 预设安全 基于安全的设计 误用案例（英语：Misuse case） 电脑存取控制（英语：Computer access control） 身份验证 多重要素验证 授权 电脑安全软体（英语：Computer security software） 杀毒软件 安全作业系统（英语：Security-focused operating system） 以资料为中心的安全（英语：Data-centric security） 代码混淆 数据脱敏 加密 防火墙 安全强化 入侵检测系统 主机入侵检测系统 (HIDS) 异常检测 安全性资讯与事件管理（英语：Security information and event management） (SIEM) 资安协作自动化应变 (SOAR) 安全行动闸道（英语：Mobile secure gateway） 应用程式执行期保护（英语：Runtime application self-protection） 站点隔离
查 论 编

多重要素验证（英语：Multi-factor authentication，缩写为 MFA），又译多因子认证、多因素验证、多因素认证，是一种电脑存取控制的方法，用户要通过两种以上的认证机制之后，才能得到授权，使用电脑资源^[1][2]。例如，使用者要输入PIN码，插入银行卡，最后再经指纹比对，通过这三种认证方式，才能获得授权。这种认证方式可以提高安全性。

多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时，通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。

• 知识要素：例如使用者名称及密码
• 持有的物件：例如独立的装置、安全令牌、身份证、提款卡等等
• 固有要素：生物特征：例如人脸识别、指纹辨识、语音辨识

双重认证多表需要两种不同的要素，例如系统需使用者名称及密码，这两样均属同一要素（知识），不属双重认证。但如果系统需要使用者名称及密码外，还需要指纹辨识，便是双重认证了。如果系统需要使用者名称及密码外，还需要安全令牌，也是双重认证。

双重认证（英语：Two-factor authentication，缩写为2FA），又译为双重验证、双因子认证、双因素认证、二元认证，是多重要素验证中的一个特例，使用两种不同的元素，合并在一起，来确认使用者的身份。

• 使用银行卡时，需要另外输入个人识别码，确认之后才能使用其转帐功能。
• 登录校园网系统时，通过手机短信或学校指定的手机软件进行验证。
• 登录Steam和Uplay等游戏平台时，使用手机令牌或Google身分验证器进行验证。

• Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) （页面存档备份，存于互联网档案馆）
• Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
• List of commonly used websites and whether or not they support Two-Factor Authentication （页面存档备份，存于互联网档案馆）
• Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)