身份与访问

双因素认证 (2FA)

别称: 2FA, 两步验证

多因素认证的具体形式之一,要求恰好两个因素(通常是密码加上第二因素)来验证身份。

双因素认证 (2FA) 是 MFA 最常见的实现:用户必须提供两个因素,一般是知识因素(密码或 PIN)加上持有因素(认证器应用、硬件密钥、推送通知)或生物特征。2FA 能显著降低因凭据被窃或重复使用导致的账户被接管,因此监管机构和主流平台普遍要求管理员、财务岗位与消费者账户开启 2FA。其强度取决于第二因素:FIDO2 安全密钥与 passkey 抗钓鱼能力最强,TOTP 应用为可用方案,SMS OTP 因 SIM 交换与拦截风险最弱。

示例

用密码加上认证器应用的 TOTP 验证码登录网上银行。
在执行敏感操作时,网站除密码外还要求使用 passkey。

双因素认证 (2FA)

示例

相关术语

多因素认证 (MFA)

一次性密码 (OTP)

基于时间的一次性密码 (TOTP)

Passkey

身份认证

FIDO2

定义

示例