多重要素驗證

系列條目
資訊保安
相關安全分類
電腦安全 汽車網絡安全 網絡犯罪（英語：Cybercrime） 網絡性交易（英語：Cybersex trafficking） 電腦詐騙 網絡末日戰 網絡恐怖主義 網絡戰 電子作戰 資訊戰 互聯網安全（英語：Internet security） 移動安全 網絡安全、公開來源情報與反制（OSINT） 複製保護 數碼版權管理
威脅
廣告軟件 進階長期威脅 任意代碼執行 軟件後門 硬件後門（英語：Hardware backdoors） 代碼注入 犯罪軟件 跨網站指令碼 騎劫挖礦 殭屍網絡 數據泄露 路過式下載 瀏覽器輔助對象 電腦犯罪 電腦病毒 資料抓取（英語：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英語：Email fraud） 郵件混淆（英語：Email spoofing） 漏洞利用 鍵盤記錄 邏輯炸彈 定時炸彈（英語：Time bomb (software)） Fork炸彈 Zip 炸彈 欺詐撥號器（英語：dialer） 惡意軟件 負載 釣魚式攻擊 多型引擎 特權提升 勒索軟件 Rootkit 恐嚇軟件 Shellcode 濫發電子訊息 社會工程學 螢幕抓取（英語：Screen scrape） 間諜軟件 程式錯誤 特洛伊木馬 硬件木馬（英語：Hardware Trojan） 遠端桌面軟件 漏洞 後門殼層 刪除器（英語：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓軟件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英語：Misuse case） 電腦存取控制（英語：Computer access control） 身份驗證 多重要素驗證 授權 電腦保安軟件（英語：Computer security software） 防毒軟件 安全作業系統（英語：Security-focused operating system） 以資料為中心的安全（英語：Data-centric security） 代碼混淆 數據脫敏 加密 防火牆 安全強化 入侵檢測系統 主機入侵檢測系統 (HIDS) 異常檢測 安全性資訊與事件管理（英語：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英語：Mobile secure gateway） 應用程式執行期保護（英語：Runtime application self-protection） 站點隔離
閱 論 編

多重要素驗證（英語：Multi-factor authentication，縮寫為 MFA），又譯多因子認證、多因素驗證、多因素認證，是一種電腦存取控制的方法，用戶要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源^[1][2]。例如，用戶要輸入PIN碼，插入銀行卡，最後再經指紋比對，通過這三種認證方式，才能獲得授權。這種認證方式可以提高安全性。

多重要素驗證的概念也廣泛應用於電腦系統以外的各領域。例如許多國家使用的自助出入境檢查系統允許旅客不經人工檢查即可通過邊境檢查。使用時，通常需要旅行證件掃描、指紋、面部特徵三種要素結合來驗證身份。

• 知識要素：例如用戶名及密碼
• 持有的物件：例如獨立的裝置、安全權杖、身份證、提款卡等等
• 原生要素：生物特徵：例如人面辨識、指紋辨識、語音辨識

雙重認證多表需要兩種不同的要素，例如系統需用戶名及密碼，這兩樣均屬同一要素（知識），不屬雙重認證。但如果系統需要用戶名及密碼外，還需要指紋辨識，便是雙重認證了。如果系統需要用戶名及密碼外，還需要安全權杖，也是雙重認證。

雙重認證（英語：Two-factor authentication，縮寫為2FA），又譯為雙重驗證、雙因子認證、雙因素認證、二元認證，是多重要素驗證中的一個特例，使用兩種不同的元素，合併在一起，來確認用戶的身份。

• 使用銀行卡時，需要另外輸入個人識別碼，確認之後才能使用其轉帳功能。
• 登入校園網絡系統時，通過手機短訊或學校指定的手機軟件進行驗證。
• 登入Steam和Uplay等遊戲平台時，使用手機權杖或Google身份驗證器進行驗證。

• Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011) （頁面存檔備份，存於互聯網檔案館）
• Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
• List of commonly used websites and whether or not they support Two-Factor Authentication （頁面存檔備份，存於互聯網檔案館）
• Microsoft to abandon passwords, Microsoft preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)