多重要素验证

計算機訪問控制方法

多重要素验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证多因素验证多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源[1][2]。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。

多重要素验证的概念也广泛应用于计算机系统以外的各领域。例如许多国家使用的自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时,通常需要旅行证件扫描、指纹、面部特征三种要素结合来验证身份。

认证因素

双重认证多表需要两种不同的要素,例如系统需用户名密码,这两样均属同一要素(知识),不属双重认证。但如果系统需要用户名密码外,还需要指纹识别,便是双重认证了。如果系统需要用户名密码外,还需要安全令牌,也是双重认证。

双重认证

双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证双因子认证双因素认证二元认证,是多重要素验证中的一个特例,使用两种不同的元素,合并在一起,来确认用户的身份。

举例

参考文献

  1. ^ Two-factor authentication: What you need to know (FAQ) – CNET. CNET. [2015-10-31]. (原始内容存档于2016-02-04). 
  2. ^ How to extract data from an iCloud account with two-factor authentication activated. iphonebackupextractor.com. [2016-06-08]. (原始内容存档于2017-08-03). 

延伸阅读

外部链接