What is multi-factor authentication?

• 多因素身份验证（MFA）是一种安全方法，要求用户提供两个或更多验证因素才能访问系统或应用程序。
• 这些因素通常包括用户知晓的内容（如密码）、用户拥有的物品（如智能手机或安全令牌）以及用户本身的特征（如指纹或面部识别）。
• MFA增加了额外的安全层，防止未经授权的访问，因为即使一个因素被攻破，攻击者仍需绕过其他的身份验证方法。

多因素身份验证（MFA）是一个身份验证过程，要求用户提供两个或更多验证因素才能访问资源，例如应用程序或在线帐户。它是稳健的身份和访问管理（IAM）策略的基本组成部分。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.

什么是多因素身份验证？

多因素身份验证是一种分层保护数据和应用程序的方法，系统要求用户提供两个或更多凭证的组合来验证用户登录身份。MFA提高了安全性，因为即使一个凭证被泄露，未经授权的用户也无法满足第二个身份验证要求，从而无法访问目标物理空间、计算设备、网络或数据库。

身份验证因素通常分为三类。 另见: ECHOES 协会.

第一类：用户知晓的内容。这包括传统凭证，如密码、PIN码或安全问题。用户需要输入这些信息来验证身份。 另见: IT部门 - Athlok.

第二类：用户拥有的物品。这涉及拥有物理设备或令牌，如智能手机、安全令牌或智能卡。用户必须出示或验证此物品才能继续。 另见: Alejandro Estua.

第三类：用户本身的特征。这包括生物识别标识符，如指纹、面部识别或虹膜扫描。这些独特的生物特征用于验证用户身份。 另见: 亚历杭德罗·曼佐.

另请阅读：如何保护“物联网”？

多因素身份验证如何工作？

身份验证过程始于用户尝试通过提供用户名或标识符访问系统、应用程序或在线服务。用户提供用户名或标识符后，系统会提示输入第一重身份验证因素。第一重因素通常涉及用户知晓的内容，如密码、PIN码、口令短语或安全问题答案。这个初始身份验证因素作为第一层安全措施，验证用户拥有正确的凭证来访问系统。 另见: 亚历杭德罗·埃尔南德斯.

第一重因素验证成功后，用户会被提示提供第二重身份验证因素。第二重因素要求用户出示其拥有的物品或其本身的特征，从而增加额外的安全层。这个额外因素可以采用多种形式，包括一次性验证码 (OTP)、生物识别验证方法、拥有物理设备或令牌。用户必须成功出示或验证此第二重因素才能继续登录过程。 另见: 亚历杭德罗·加尔萨.

如果两个身份验证因素都成功验证，则授予对系统或应用程序的访问权限。用户随后安全登录系统，可以执行授权操作或访问受保护资源。但是，如果任一身份验证因素未能验证用户身份，访问将被拒绝，并可能需要进行额外的身份验证尝试。 另见: Alejandro Guerrero.

另请阅读：什么是网络安全风险管理？

多因素身份验证的常见类型

基于知识的身份验证依赖于用户知晓的内容，如密码、PIN码或安全问题。用户在登录过程中需要输入凭证以验证身份。基于知识的身份验证是最传统的方法之一，但容易受到密码盗窃和网络钓鱼攻击等漏洞的影响。

基于所有物的身份验证涉及用户拥有的物品，如智能手机、安全令牌或智能卡。用户需要拥有物理设备或令牌来验证身份。常见方法包括通过短信发送或由身份验证应用程序生成的一次性验证码 (OTP)，以及为每次登录尝试生成唯一代码的硬件令牌。

生物识别身份验证使用用户独特的生物特征，如指纹、面部特征或虹膜图案，来验证身份。用户被提示通过指纹扫描仪、面部识别系统或虹膜扫描仪等设备提供生物识别数据。

基于位置的身份验证根据用户的物理位置验证身份。该方法利用用户设备的地理位置数据来确认其在特定位置的存在。

另请阅读：什么是WSO2身份服务器？

基于时间的身份验证根据身份验证尝试的时间来验证用户身份。用户需要提供一个时间敏感的代码或令牌，该代码或令牌仅在特定时间段内有效，通常为几分钟。基于时间的身份验证通过确保身份验证代码仅在有限时间内有效，增加了额外安全层，降低了被拦截和未经授权访问的风险。

行为身份验证分析用户的行为和模式以验证其身份。该方法评估诸如打字速度、鼠标移动和设备使用模式等因素，为每个用户创建独特的行为配置文件。行为身份验证提供持续身份验证能力，随时间适应用户行为变化，以检测可疑活动和未经授权访问尝试。