多重要素驗證

多重要素驗證（英語：Multi-factor authentication，縮寫為 MFA），又譯多因子認證、多因素驗證、多因素認證，是一種電腦存取控制的方法，用戶要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源^[1]^[2]。例如，使用者要輸入PIN碼，插入銀行卡，最後再經指紋比對，通過這三種認證方式，才能獲得授權。這種認證方式可以提高安全性。

多重要素驗證的概念也廣泛應用於計算機系統以外的各領域。例如許多國家使用的自助出入境檢查系統允許旅客不經人工檢查即可通過邊境檢查。使用時，通常需要旅行證件掃描、指紋、面部特徵三種要素結合來驗證身份。

認證因素[編輯]

知識要素：例如使用者名稱及密碼
持有的物件：例如獨立的裝置、安全令牌、身份證、提款卡等等
固有要素：生物特徵：例如人臉識別、指紋辨識、語音辨識

雙重認證多表需要兩種不同的要素，例如系統需使用者名稱及密碼，這兩樣均屬同一要素（知識），不屬雙重認證。但如果系統需要使用者名稱及密碼外，還需要指紋辨識，便是雙重認證了。如果系統需要使用者名稱及密碼外，還需要安全令牌，也是雙重認證。

雙重認證[編輯]

雙重認證（英語：Two-factor authentication，縮寫為2FA），又譯為雙重驗證、雙因子認證、雙因素認證、二元認證，是多重要素驗證中的一個特例，使用兩種不同的元素，合併在一起，來確認使用者的身份。

舉例[編輯]

使用銀行卡時，需要另外輸入個人識別碼，確認之後才能使用其轉帳功能。
登錄校園網系統時，通過手機短信或學校指定的手機軟件進行驗證。
登錄Steam和Uplay等遊戲平台時，使用手機令牌或Google身分驗證器進行驗證。

參考文獻[編輯]

^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. （原始內容存檔於2016-02-04）.
^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. （原始內容存檔於2017-08-03）.

延伸閱讀[編輯]

Brandom, Russell. Two-factor authentication is a mess. The Verge. 2017-07-10 [2017-07-10]. （原始內容存檔於2018-02-18）.

外部連結[編輯]

從維基百科的姊妹計劃了解更多有關「多重要素驗證」的內容
	維基詞典上的字詞解釋
	維基共享資源上的多媒體資源
	維基教科書上的教科書和手冊
	維基學院上的學習資源
	維基數據上的數據項
	元維基上的討論
	MediaWiki上的文檔