多因素身份驗證

多因素身份驗證（Multi‑Factor Authentication，簡稱 MFA）是一種強化帳號安全的驗證機制，要求使用者提供兩種或以上的獨立驗證因素，才能完成登入或授權存取。常見的因素類別包括：

1. 知識因素 – 如密碼、個人識別碼（PIN）。
2. 持有因素 – 如智慧卡、硬體令牌、行動裝置產生的簡訊驗證碼。
3. 生物特徵因素 – 如指紋辨識、虹膜辨識、臉部辨識。 透過結合不同類型的因素，可大幅降低單一因素遭盜用或暴力破解的風險。 在企業資訊環境中，MFA 常與單一登入（SSO）搭配使用，以兼顧便利性與安全需求；在金融交易、遠端存取雲端服務或保護敏感資料庫時，更是基本的防護。實作方式可分為軟體解決方案（例如手機 App 的 OTP）、硬體解決方案（如 USB 安全鑰匙）以及雲端服務供應商的內建 MFA 功能。 相較於僅依賴密碼的單因素驗證，MFA 能顯著降低帳號被盜用的機率，但仍需注意選擇足夠強的第二因素，避免簡訊驗證碼遭遇攔截或 SIM 卡 Swap 攻擊。總之，多因素身份驗證是現代資訊安全不可或缺的防御層，亦可視為存取控制的一環，常與雙因素驗證概念相互補充。