【wepro 小教室】多因素身份驗證

輸入帳戶同密碼，係咪就足以確定登入系統嘅就係你本人？今時今日只得密碼，已經唔足以保障帳戶安全！所以雙重因素身份驗證（Two-factor Authentication, 2FA）同多因素身份驗證（Multi-factor Authentication, MFA）應運而生。

除咗要用戶輸入密碼，亦會要求用戶滿足其他身分認證方式，以獲得授權存取資料或者進入系統，登入後已登記嘅智能裝置，會收到一次性驗證碼（one-time password, OTP），再向系統輸入驗證碼，先能夠成功登入，之後再透過生物認證，例如用指紋、瞳孔、面部特徵等認證身份，都係採用 MFA 提高安全性嘅方式。

一次過以 knowledge（知識）：密碼；possession（擁有）：手機；inherence（內在）： 生物特徵呢三個方式，確保進入系統嘅係本人。