3.7 多因素认证 (MFA)

文档摘要

3.7 多因素认证 (MFA) 3.7 多因素认证 (MFA) 多因素认证 (Multi-Factor Authentication, MFA) 是一种安全系统，要求用户提供多种独立的身份验证因素才能获得访问权限。它旨在通过结合不同类型的验证方法，提高安全性，降低因单一因素泄露导致的风险。MFA 的核心思想是“如果一个因素被攻破，其他因素仍然可以保护账户”。 3.7.1 概念与原理传统的单因素认证 (Single-Factor Authentication, SFA) 通常只依赖于用户名和密码。如果密码被盗、泄露或破解，攻击者就可以轻易地访问用户的账户。MFA 通过引入额外的验证因素，显著提高了安全性。