H1Day10 身份驗證（續）

那因子有那些方式呢，大致可以分成三種：

1. 你所擁有的（Something you have）：例如識別證、工作證、自然人憑證
2. 你所知道的（Something you know）：例如密碼、生日、秘密問題的答案
3. 你的生物特徵（Something you are）：例如虹膜、指紋、聲紋、臉部掃描
   雙因子認證的例子，像是使用提款卡（你所擁有的），再加上密碼（你所知道的），這樣即使有人撿到你的提款卡，也無法領出存款（因為不知道密碼）。另外像是Line的好友驗證功能，當換新手機時，除了驗證手機號碼（你所擁有的），另外還需要請你的好朋友輸入一串驗證碼，來證明你的確是你宣稱的自己。
   而三種因子都可以是身份驗證的方法，組織可以依所欲保護之資訊資產的重要性，來決定採用那些身分驗證的方法。

1. 考試的時候，很常考的是區分那些算是雙因子：
例如：（A）、（C）是雙因子；（B）、（D）不是
（A）密碼+識別證
（B）指紋+虹膜
（C）提款卡+密碼
（D）生日+姓名
說明：
請熟記三種因子的定義，以便在考試中能選出正確的雙因子認證方式。
2.你的生物特徵三種因子中最安全的因子，最難以偽造，但認證的成本也最高。
說明：
生物特徵辨識需要注意錯誤接受率（把錯的當成對的）、錯誤拒絕率（把對的當做錯的），而當資安人員覺得生物辨識機器的敏感度不夠高時，通常會提升錯誤拒絕率，以便更嚴格的管控生物辨識功能。```