雙因素認證

雙因素認證是一種提升資訊安全的驗證機制，使用者在登入或執行敏感操作時，除了提供靜態的密碼外，還需出示第二種不一樣的驗證因素。這類因素大致分為「知識因素」與「持有因素」；前者如PIN码或安全問題，後者如手機收到的簡訊驗證碼、硬體安全令牌或指紋辨識等生物特徵。透過兩層驗證，可顯著降低僅有密碼被竊取而造成帳戶遭Hack的風險。

目前常見的實作包括：將一次性驗證碼以簡訊驗證碼或Email方式發送至手機；在行動裝置上使用專屬App生成動態驗證碼（如Google Authenticator）；或結合臉部辨識、指紋等生物辨識技術。此類方案已被網路銀行、電子支付的第三方支付平台以及企業內部的單一登入系統廣泛採納。

除了提升安全性，雙因素認證還能符合多種合規要求，如PCI DSS或ISO27001等資安標準。因此，無論是個人用戶還是組織，皆建議在重要系統中啟用雙因素認證，以獲得更強大的防護。