雙因素身份驗(yàn)證（通常稱為 2FA、兩步驗(yàn)證、兩步驗(yàn)證或雙因素身份驗(yàn)證）是一種安全程序，要求帳戶用戶在授予用戶訪問(wèn)權(quán)限之前以兩種不同的方式驗(yàn)證其身份帳戶。此過(guò)程是多因素身份驗(yàn)證的一種形式，需要五個(gè)普遍接受的身份驗(yàn)證因素中的兩種形式。許多公司利用多因素身份驗(yàn)證 (MFA) 軟件來(lái)實(shí)現(xiàn)這一目標(biāo)。 

雙因素身份驗(yàn)證比單因素身份驗(yàn)證更安全，單因素身份驗(yàn)證通常是一個(gè)知識(shí)因素（用戶知道的東西），例如用戶名和密碼。最常見的二次身份驗(yàn)證因素形式是通過(guò) SMS 和電子郵件發(fā)送的一次性密碼 (OTP)，或從身份驗(yàn)證器應(yīng)用程序或硬件令牌派生的一次性密碼 (OTP)。  

什么是雙重身份驗(yàn)證？

雙重身份驗(yàn)證的類型

五個(gè)普遍接受的身份驗(yàn)證因素是知識(shí)、擁有、固有、位置和行為。

• 知識(shí)：這個(gè)因素要求用戶使用他們知道的東西進(jìn)行身份驗(yàn)證。最常見的單因素身份驗(yàn)證是基于密碼的身份驗(yàn)證。這被認(rèn)為是不安全的，因?yàn)槿藗兛赡軙?huì)使用弱密碼或容易泄露的密碼。
• 擁有：此身份驗(yàn)證因素要求用戶使用他們擁有的東西進(jìn)行身份驗(yàn)證。用戶必須提供他們所擁有的信息，通常是由移動(dòng)設(shè)備上的身份驗(yàn)證器應(yīng)用程序提供的代碼、SMS 或文本消息、軟件令牌（軟令牌）或硬件令牌（硬令牌）。提供的代碼可以是在使用前不會(huì)過(guò)期的基于 HMAC 的一次性密碼 (HOTP)，也可以是在 30 秒內(nèi)過(guò)期的基于時(shí)間的一次性密碼 (TOTP)。
• 繼承：這要求用戶驗(yàn)證他們的身份。它考慮了用戶獨(dú)有的一些東西，例如生物特征因素。生物特征認(rèn)證可以包括指紋掃描、手指幾何、掌紋或手幾何掃描以及面部指紋。隨著移動(dòng)設(shè)備上的生物特征登錄（包括面部識(shí)別軟件和指紋掃描功能）在消費(fèi)者中越來(lái)越受歡迎，使用生物特征認(rèn)證軟件變得越來(lái)越普遍。其他生物特征認(rèn)證方法，如耳形識(shí)別、聲紋、視網(wǎng)膜掃描、虹膜掃描、DNA、氣味識(shí)別、步態(tài)模式、靜脈模式、手寫和簽名分析以及打字識(shí)別，尚未廣泛商業(yè)化用于認(rèn)證目的。
• 位置：位置因素要求用戶驗(yàn)證他們的位置和時(shí)間。它考慮了用戶的地理位置以及他們到達(dá)那里所花費(fèi)的時(shí)間。這種形式的身份驗(yàn)證通常用于基于風(fēng)險(xiǎn)的身份驗(yàn)證軟件中. 通常，這些認(rèn)證方法不需要用戶主動(dòng)認(rèn)證這些信息，而是在確定特定用戶的認(rèn)證風(fēng)險(xiǎn)時(shí)在后臺(tái)運(yùn)行。這種類型的身份驗(yàn)證驗(yàn)證用戶的地理位置，它指向他們當(dāng)前的位置，以及他們的地理速度，這是一個(gè)人前往給定位置所需的合理時(shí)間量。例如，如果用戶通過(guò)芝加哥的 MFA 軟件提供商進(jìn)行身份驗(yàn)證，10 分鐘后嘗試從莫斯科進(jìn)行身份驗(yàn)證，則存在安全問(wèn)題。
• 行為：這個(gè)因素要求用戶對(duì)他們所做的事情進(jìn)行身份驗(yàn)證。它與用戶生成的特定手勢(shì)或觸摸模式有關(guān)。例如，使用觸摸屏，用戶可以創(chuàng)建圖片密碼，在其中繪制圓圈、直線或點(diǎn)擊圖像以創(chuàng)建唯一的手勢(shì)密碼。

使用雙重身份驗(yàn)證的好處

雙重身份驗(yàn)證的好處是提高了帳戶安全性。要求額外的身份驗(yàn)證步驟有助于確保只有授權(quán)用戶才能登錄并有權(quán)訪問(wèn)特定用戶帳戶。額外的驗(yàn)證有助于公司防止內(nèi)部威脅（例如未經(jīng)授權(quán)的員工）和外部威脅（例如黑客）訪問(wèn)受限帳戶。雙重身份驗(yàn)證的好處包括：

• 提高帳戶安全性：雙重身份驗(yàn)證的主要目的是提高帳戶安全性。 
• 簡(jiǎn)化的用戶登錄過(guò)程：使用雙因素身份驗(yàn)證的第二個(gè)好處是簡(jiǎn)化了最終用戶的登錄體驗(yàn)。一些用戶的密碼管理習(xí)慣可能很差。允許用戶以不需要密碼的方式進(jìn)行身份驗(yàn)證可以減少密碼疲勞。
• 滿足法規(guī)遵從性要求：全球許多數(shù)據(jù)保護(hù)法律要求公司采用強(qiáng)大的身份驗(yàn)證措施。采用 2FA 可以幫助公司滿足這些要求。 

使用雙重身份驗(yàn)證的影響

幾乎所有公司，尤其是技術(shù)公司，都需要某種形式的用戶身份驗(yàn)證來(lái)訪問(wèn)軟件、系統(tǒng)或其他安全資源。最常見的身份驗(yàn)證形式是單一因素，通常只有用戶名和密碼，已被證明是不安全的。這推動(dòng)了在授予帳戶訪問(wèn)權(quán)限之前需要兩個(gè)身份驗(yàn)證因素的需求。

隨著公司尋求變得更加安全，許多公司需要兩個(gè)以上的身份驗(yàn)證因素，以創(chuàng)建真正的多因素身份驗(yàn)證過(guò)程。 

兩因素身份驗(yàn)證最佳實(shí)踐

為了使雙因素身份驗(yàn)證發(fā)揮作用，公司應(yīng)遵循以下最佳實(shí)踐：

• 確保向最終用戶提供多種身份驗(yàn)證方法；使用兩個(gè)相同類型的因素（例如兩個(gè)知識(shí)挑戰(zhàn)的兩個(gè)密碼）的身份驗(yàn)證不被視為雙因素身份驗(yàn)證
• 確保公司使用的軟件支持認(rèn)證類型
• 確保考慮在線和離線身份驗(yàn)證的用例