多因素认证

多因素认证(Multi-Factor Authentication, MFA)指的是一种电子认证方式,即网站在用户提供两份或多份证明自己身份的材料时,才授予用户相应的访问权限。多因素认证可以减少用户的信息被未经授权的第三方获取的可能(比如仅获得用户的登陆密码时)。

双因素认证(Two-Factor Authentication, 2FA),也称“两步认证”,属于多因素认证的一种。

多因素认证基于某一第三方不可能同时拥有全部登陆所需的认证因素这一前提。认证时,若有任意因素缺失或不满足,则该次认证便不足以确信。可供多因素认证使用的认证因素包括:

  • 用户所持有的实体物件,如“安全令牌(Security Token)”、银行卡、实体钥匙等;
  • 用户所知晓的内容,如密码(口令)、PIN(个人标识号,一般为多位数字)、安全问题等;
  • 用户本人(的特征),即用户的生理上的特征,如指纹、虹膜、声音、击键速度、按键之间的间隔等;
  • 用户所处的地理位置,比如和某一特定的计算机网络建立的连接,或者可以辨别出地理位置的 GPS 信号。

比如,“使用银行卡和正确的密码在 ATM 取款”就是一种多因素认证。

参考资料:Multi-factor authentication - Wikipedia