Commoninfo:multifactorauthentication

                   内容

-2FA / 多因素認證

o

§此類證據的類別包括。

-雙因素認證

2FA / 多因素認證

多因素認證是一種擴展的驗證程序（或控制訪問計算機的方法）。為了獲取信息，用戶必須出示一個以上的 "證據"。

這種證據的類別包括：

主體擁有的數據。

這是只有授權主體知道的秘密信息。密碼可以是一個語音詞、一個文本詞、一個鎖的組合或一個個人識別碼（PIN碼）。然而，它有很大的缺點：通常很難保持密碼的秘密，因為攻擊者不斷想出新的偷竊、黑客攻擊和密碼選擇的方法。這使得密碼機制不安全。許多秘密問題，如 "你在哪裡出生？"，是知識因素的基本例子，因為它們可以被廣泛的人群知道，或被調查。

主體擁有的東西。

這裡很重要的一點是，主體擁有某種獨特的物品。它可以是一個個人印章，一把鎖的鑰匙，一個包含特徵的數據文件。該特徵通常被嵌入一個特殊的設備中：例如，一張塑料卡。攻擊者掌握這種設備比破解密碼更難，而且如果設備被盜，被攻擊者可以立即報告。這使得這種方法比密碼機制更安全，但這種數據訪問保護系統的成本更高。

主體擁有的一種屬性。

一個特性是主體的一個物理特徵。它可以是面部、指紋、虹膜、毛細血管圖案、DNA序列或聲音。從主體的角度來看，這種方法是最簡單的：你不需要記住密碼，也不需要隨身攜帶認證設備。然而，生物識別系統必須有很高的靈敏度，以便確認授權用戶，但拒絕具有類似生物識別參數的攻擊者。另外，這種系統的成本也相當高。

雙因素認證'

雙因素認證是多因素認證的一種類型。2FA是一種利用兩種不同成分的組合來提供用戶身份的技術。雙因素認證的亮麗例子是谷歌授權。當用戶從新設備登錄時，除了密碼認證外，還要求他們輸入一個六位數/八位數的確認碼。用戶可以通過短信或語音電話的方式收到。另外，認證器應用程序可以在短時間內生成一個新的一次性密碼。接收確認碼的方法可在設置中選擇。

[[Category::Commoninfo]]