H1Day9：身份驗證

H31.1.1. 身份驗證（如身份驗證方法、多因子驗證 (MFA)）

二次大戰時，德國的軍隊，所向披靡，美國和英國想盡了辦法要破解德國軍隊的秘密通信。我們再複習一次機密性的定義：「未經授權的人無法使用組織的資訊資產」
而要破解德國軍隊的秘密通信，當時是因為德國軍隊每則秘密通信的第一句話一定是要求德國軍隊稱頌元首希特勒，這句話使得德軍的密碼得以被破解。
而時至今日，在公司上班時，我們出示識別證以進入公司；去訪問客戶時，我們出示身份證並登記以進入客戶公司。這些都是單一因子的認證，而這太薄弱了，電影常常常演出，按密碼鍵盤進入銀行金庫、偷取員工識別證進入公司，甚至是盗刷信用卡。
凡此種種，我們需要雙因子（2個以上因子；甚至多因子，3個以上因子）認證機制，以便證明你是你所宣稱的那個人。為什麼叫多因子呢？英文是用元素(Factor)這個字，金子是一種元素、銀子是一種元素，對英美國家的人心目中想的多因子，就意味著用一個以上的「方式」（Factor）來進行驗證（Two Factor , Multi-Factor分別指的是2種和3種以上因子）。