【wepro 小教室】多因素身份驗證
輸入帳戶同密碼,係咪就足以確定登入系統嘅就係你本人?今時今日只得密碼,已經唔足以保障帳戶安全!所以雙重因素身份驗證(Two-factor Authentication, 2FA)同多因素身份驗證(Multi-factor Authentication, MFA)應運而生。
除咗要用戶輸入密碼,亦會要求用戶滿足其他身分認證方式,以獲得授權存取資料或者進入系統,登入後已登記嘅智能裝置,會收到一次性驗證碼(one-time password, OTP),再向系統輸入驗證碼,先能夠成功登入,之後再透過生物認證,例如用指紋、瞳孔、面部特徵等認證身份,都係採用 MFA 提高安全性嘅方式。
一次過以 knowledge(知識):密碼;possession(擁有):手機;inherence(內在): 生物特徵呢三個方式,確保進入系統嘅係本人。