身分認證三要素（Three Factors of Authentication）

1️⃣ Something You Know（所知之事）

📌 定義：使用者記得的資訊，用來驗證身分。
📌 常見例子：

• 密碼（Password）
• PIN 碼（Personal Identification Number）
• 安全問題答案（Security Questions）

✅ 優點：

• 設定與使用簡單。

⚠️ 缺點：

• 容易忘記或被猜中（如弱密碼、重複使用密碼）。
• 易受社交工程或暴力破解攻擊。

2️⃣ Something You Have（所持之物）

📌 定義：使用者實體擁有的物品，用來驗證其身分。
📌 常見例子：

• 身分證 / 門禁卡
• 智慧卡（Smart Card）
• 行動裝置（例如接收 OTP 的手機）
• 硬體安全憑證（如 USB Token）

✅ 優點：

• 安全性高於單純密碼。

⚠️ 缺點：

• 可能遺失或遭竊。
• 損壞會影響使用。

3️⃣ Something You Are（所具之形）

📌 定義：基於使用者本身的生物特徵所做的身分驗證。
📌 常見例子：

• 指紋辨識

• 臉部辨識

• 虹膜辨識

• 聲紋辨識

• 靜脈圖樣辨識

• DNA（少見，用於高安全需求）

✅ 優點：

• 唯一性高、不易偽造。

• 使用便捷，不需記憶或攜帶。

⚠️ 缺點：

• 一旦生物資料外洩無法重設。

• 可能受環境或生理狀況影響（如臉部變形、指紋受傷）。

補充：多因子認證（MFA）

為了提高安全性，實務上常採用多因子認證，例如：

• 登入需同時輸入密碼（Something you know）+ 手機 OTP 驗證（Something you have）
• 或是使用臉部辨識（Something you are）+ PIN 碼（Something you know）