双因素认证 (2FA)

Q: 双因素认证 (2FA) 是什么?

多因素认证的具体形式之一,要求恰好两个因素(通常是密码加上第二因素)来验证身份。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 双因素认证 (2FA)?

针对 双因素认证 (2FA) 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 双因素认证 (2FA) 还有哪些其他名称?

常见的别称包括: 2FA, 两步验证。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

双因素认证 (2FA) 是什么?

双因素认证 (2FA)多因素认证的具体形式之一,要求恰好两个因素(通常是密码加上第二因素)来验证身份。

双因素认证 (2FA) 是 MFA 最常见的实现:用户必须提供两个因素,一般是知识因素(密码或 PIN)加上持有因素(认证器应用、硬件密钥、推送通知)或生物特征。2FA 能显著降低因凭据被窃或重复使用导致的账户被接管,因此监管机构和主流平台普遍要求管理员、财务岗位与消费者账户开启 2FA。其强度取决于第二因素:FIDO2 安全密钥与 passkey 抗钓鱼能力最强,TOTP 应用为可用方案,SMS OTP 因 SIM 交换与拦截风险最弱。

● 示例

01
用密码加上认证器应用的 TOTP 验证码登录网上银行。
02
在执行敏感操作时,网站除密码外还要求使用 passkey。

● 常见问题

双因素认证 (2FA) 是什么?

多因素认证的具体形式之一,要求恰好两个因素(通常是密码加上第二因素)来验证身份。它属于网络安全的身份与访问分类。

双因素认证 (2FA) 是什么意思?

多因素认证的具体形式之一,要求恰好两个因素(通常是密码加上第二因素)来验证身份。

如何防御双因素认证 (2FA)?

针对双因素认证 (2FA) 的防御通常结合技术控制与运营实践,详见上方完整定义。

双因素认证 (2FA) 还有哪些其他名称?

常见的别称包括: 2FA, 两步验证。

双因素认证 (2FA)

双因素认证 (2FA) 是什么?

● 示例

● 常见问题

● 相关术语

● 另见