多重要素验证

多重要素验证（英语：Multi-factor authentication，缩写为 MFA），又译多因子认证、多因素验证、多因素认证，是一种电脑存取控制的方法，用户要通过两种以上的认证机制之后，才能得到授权，使用电脑资源^[1]^[2]。例如，使用者要输入PIN码，插入银行卡，最后再经指纹比对，通过这三种认证方式，才能获得授权。这种认证方式可以提高安全性。

多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时，通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。

认证因素[编辑]

知识要素：例如使用者名称及密码
持有的物件：例如独立的装置、安全令牌、身份证、提款卡等等
固有要素：生物特征：例如人脸识别、指纹辨识、语音辨识

双重认证多表需要两种不同的要素，例如系统需使用者名称及密码，这两样均属同一要素（知识），不属双重认证。但如果系统需要使用者名称及密码外，还需要指纹辨识，便是双重认证了。如果系统需要使用者名称及密码外，还需要安全令牌，也是双重认证。

双重认证[编辑]

双重认证（英语：Two-factor authentication，缩写为2FA），又译为双重验证、双因子认证、双因素认证、二元认证，是多重要素验证中的一个特例，使用两种不同的元素，合并在一起，来确认使用者的身份。

举例[编辑]

使用银行卡时，需要另外输入个人识别码，确认之后才能使用其转帐功能。
登录校园网系统时，通过手机短信或学校指定的手机软件进行验证。
登录Steam和Uplay等游戏平台时，使用手机令牌或Google身分验证器进行验证。

参考文献[编辑]

^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. （原始内容存档于2016-02-04）.
^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. （原始内容存档于2017-08-03）.

延伸阅读[编辑]

Brandom, Russell. Two-factor authentication is a mess. The Verge. 2017-07-10 [2017-07-10]. （原始内容存档于2018-02-18）.

外部链接[编辑]

从维基百科的姊妹计划了解更多有关 “多重要素验证”的内容
	维基词典上的字词解释
	维基共享资源上的多媒体资源
	维基教科书上的教科书和手册
	维基学院上的学习资源
	维基数据上的数据项
	元维基上的讨论
	MediaWiki上的文档