什么是多因素身份驗證（MFA）

多因素身份驗證（MFA）是：

• 顧名思義，多因素身份驗證（Multi-Factor Authentication：MFA）是使用多個因素來確認請求訪問應用程序，網站或其他資源的人的身份。多因素身份驗證是例如輸入密碼以進行訪問和輸入密碼加上一次性密碼（OTP）或密碼加上安全問題答案之間的區別。

• 通過要求人們以多種方式確認身份，多因素身份驗證提供了更大的保證，確保他們確實是自己聲稱的身份，從而降低了未經授權訪問敏感數據的風險。畢竟，輸入被盜密碼以獲取訪問權限是一回事；輸入竊取的密碼，然后還需要輸入發給合法用戶智能手機的OTP，這是另一回事。

• 兩個或更多因素的任何組合都可以稱為多因素身份驗證。僅使用兩個因素也可以稱為兩因素認證。

• 多因素身份驗證（MFA）是一種技術，如果實施得當，可以成為防御攻擊的有效措施。多因素身份驗證的目的是建立一個多層次的防御，使未經授權的人訪問計算機系統或網絡更加困難。該技術已經廣泛使用，一個常見的例子是自動取款機（ATM）。多因素身份驗證使用多種方式（不僅僅是密碼）來確定ATM 用戶是否是他們所聲稱的用戶。有3 個因素可以組合起來，創建可以用于各種設備和服務進行身份驗證的識別信息：您擁有的東西，您知道的東西，或者您是誰。正確使用這些因素可以防止泄露。

回答所涉及的環境：聯想天逸510S、Windows 10。