多因素身份验证

多重身份验证 （MFA） 是一种用于验证用户身份的方法。在身份验证过程中，用户必须正确输入三个 （证明） 因素中的至少两个来验证其身份。例如：

•登录密码和 PIN。

•一部手机和一个 RFID 阅读器/令牌。

•指纹、语音或 FaceID。

其他身份验证因素也可以是用户的位置（例如，IP 地址和 GPS 坐标）和用户登录系统的时间。在用户身份验证过程中添加其他因素可以大大增强用户帐户的安全性。

其他类型的身份验证

单因素身份验证（也称为 SFA）是最简单、使用最广泛的身份验证方法。它只使用一个证据（称为因素）来检查用户是否是他们所说的那个人。例如，在登录任何用户帐户时输入用户名和密码。

双因素身份验证（也称为 2FA）是多因素身份验证的一个子集。在 2FA 中，用户通过两个证据证明自己的身份：用户名/密码和手机、短信代码或推送通知。双重身份验证的一个示例可能是从 ATM 取款，其中一种身份证明是支付卡的所有权，另一种是知道卡的 PIN。

两步验证是一种用户提供他们事先不知道的身份证明的方法。它通常只能使用一次 - OTP（一次性密码），例如，来自 SMS 或第三方身份验证器 （TPA） 的代码。两步验证的一个示例是在 Online Banking 中登录或批准订单。填写用户名和密码后，用户必须填写他们在手机上收到的一次性短信代码，或者直接在银行的移动应用程序中确认登录（通过点击所谓的推送通知）。