該標籤下有 1 篇文章
雙因素驗證(2FA)是在『你知道的東西(密碼)』之上,加上『你擁有的東西・你本人(驗證碼・金鑰・生物特徵)』這種不同類別的證明,來強化身分確認的機制。它與常被混淆的兩步驟驗證(確認兩次)在嚴格意義上是不同概念,密碼+簡訊驗證碼其實比較接近『同類別的兩個步驟』。強度由方式決定:簡訊/郵件 < 驗證器 App(TOTP) < 通行金鑰/實體金鑰(FIDO2)。本站的立場是:先不論如何都要開啟某種 2FA,再往無法交給釣魚網站的方式靠攏。