iT邦幫忙

2025 iThome 鐵人賽

DAY 11
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 11

Day11 | 身分認證三要素與多因子驗證解析

  • 分享至 

  • xImage
  •  

身分認證三要素(Three Factors of Authentication)

1️⃣ Something You Know(所知之事)

📌 定義:使用者記得的資訊,用來驗證身分。
📌 常見例子:

  • 密碼(Password)
  • PIN 碼(Personal Identification Number)
  • 安全問題答案(Security Questions)

✅ 優點:

  • 設定與使用簡單。

⚠️ 缺點:

  • 容易忘記或被猜中(如弱密碼、重複使用密碼)。
  • 易受社交工程或暴力破解攻擊。

2️⃣ Something You Have(所持之物)

📌 定義:使用者實體擁有的物品,用來驗證其身分。
📌 常見例子:

  • 身分證 / 門禁卡
  • 智慧卡(Smart Card)
  • 行動裝置(例如接收 OTP 的手機)
  • 硬體安全憑證(如 USB Token)

✅ 優點:

  • 安全性高於單純密碼。

⚠️ 缺點:

  • 可能遺失或遭竊。
  • 損壞會影響使用。

3️⃣ Something You Are(所具之形)

📌 定義:基於使用者本身的生物特徵所做的身分驗證。
📌 常見例子:

  • 指紋辨識

  • 臉部辨識

  • 虹膜辨識

  • 聲紋辨識

  • 靜脈圖樣辨識

  • DNA(少見,用於高安全需求)

✅ 優點:

  • 唯一性高、不易偽造。

  • 使用便捷,不需記憶或攜帶。

⚠️ 缺點:

  • 一旦生物資料外洩無法重設。

  • 可能受環境或生理狀況影響(如臉部變形、指紋受傷)。

補充:多因子認證(MFA)

為了提高安全性,實務上常採用多因子認證,例如:

  • 登入需同時輸入密碼(Something you know)+ 手機 OTP 驗證(Something you have)
  • 或是使用臉部辨識(Something you are)+ PIN 碼(Something you know)

上一篇
Day 10 | 風險處理四法
下一篇
Day12 | 存取控制全攻略:模型、機制與實務應用
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言