多因素認證

多因素認證（Multi-Factor Authentication，簡稱MFA）是一種強化資訊安全的驗證機制，使用者必須提供至少兩種不同類型的身份識別凭证才能通過驗證。常見的因素包括：知識層（密碼或PIN）、持有層（簡訊驗證碼、硬體令牌如硬體令牌或安全鑰匙）以及內在層（指紋、虹膜或靜脈等生物特徵）。透過結合這些因素，即使其中一種凭证被盜取，攻擊者仍難以完整偽造身份，從而显著降低單一登入所面臨的密碼泄漏風險。 在企業環境中，雙因素認證常配合OAuth或FIDO標準使用，以實現安全且便利的登入流程。金融機構則依賴MFA來滿足PCI DSS等法規要求，並透過簡訊驗證碼或硬體令牌防止SIM交換攻擊。使用TOTP或推送驗證的服務还能在行動裝置上提供無縫體驗。 儘管MFA大幅提升安全性，仍需注意網路釣魚和中間人攻擊等威脅。選擇基於公鑰密碼學的WebAuthn或硬體安全鑰匙，可進一步減低被劫持的風險。總之，多因素認證是現代資訊系統中不可或缺的安全防護機制，值得廣泛推廣與採用。