什么是信息安全中的多因素身份验证？

多因素身份验证 (MFA) 是一种安全程序，需要用户响应请求以检查其身份，然后才能访问网络或其他在线软件。MFA 可以使用知识、拥有的物理元素或地理或网络区域来证明身份。

多因素身份验证是一种保护信息和应用程序的分层方法，其中系统需要用户提供一组两个或多个凭据以检查用户的登录身份。

MFA 增强了安全性，因为即使一个凭证同意，未经授权的用户也将不足以满足第二个身份验证要求，并且将无法访问目标物理空间、计算设备、网络或数据库。

企业使用 MFA 来控制对内部 IT 系统和解决方案以及面向用户的软件的访问。在用户世界中，货币服务公司、医疗保健提供商、保险公司、云解决方案提供商和其他一些公司需要 MFA 来防止数据泄露、欺诈和滥用。

MFA 可增强传统本地 IT 基础架构的安全性，也可增强云安全性。MFA 需要未经授权的用户无法拥有的验证手段。由于密码不足以检查身份，MFA 需要几个证据元素来测试身份。

MFA 的典型变体是双因素身份验证 (2FA)。该理论认为，即使威胁行为者可以伪装成用户提供一个证据元素，他们也无法提供两个或更多证据。

正确的多因素身份验证需要来自至少两个不同元素的因素。通过使用来自同一元素的两个不能实现 MFA 的目标。尽管广泛使用密码/安全问题集，但这两个元素都来自知识元素，不符合多因素身份验证的条件。

密码和临时密码证明，因为密码是所有权元素，检查确定的电子邮件帐户或移动设备的所有权。

多重身份验证 (MFA) 使用多种技术来验证用户的身份。相比之下，单因素身份验证（或简称“身份验证”）需要单一技术来验证用户的真实性。

使用 MFA，用户应该结合部分来自两个不同组或身份验证因素的验证技术。多因素身份验证的主要优点是它支持更多的安全层并减少用户身份被协商的机会。

MFA 是保护用户数据免遭身份盗用的重要工具。通过执行此措施，通过额外的保护层提高了传统用户名和密码登录的安全性。

网络犯罪分子将很难破解 TOTP，因为它要么通过 SMS 发送，要么通过自动电话发送。消费者需要两个数据元素来访问他们的资源。MFA 为身份验证添加了注意事项。