多因素身份認證為安全系統的一種,目的是驗證交易合理性的多種身份驗證。其目的是建立一個多層次的防禦,使沒有被授權之人訪問計算機系統或網絡更難。

多因素身份驗證是由2個或3個獨立的憑證進行驗證,這些憑證主要有下面三個要素：

·所知道的內容:用戶當前已經記憶的內容,最常見的如用戶名密碼等。

·所擁有的物品:用戶擁有的身份認證證明,最常見的方式有ID卡、U盾、磁卡等。

·所具備的特徵:用戶自身生物唯一特徵,如用戶的指紋、虹膜等。

單獨來看,上述三個要素如果單獨用來認證都會存在一定的問題,比如,用戶記憶的內容易遺忘或被破解,用戶擁有的身份認證證明可能被偷竊。綜合來看,用戶自身生物唯一特徵最為可靠,但其驗證設備成本高昂並且設備本身易受到攻擊。因此在現有環境下，將上面三種要素中的兩種進行結合認證的方式達到了安全性和易用性的要求,即為雙因素認證。

最常見的一個雙因素認證實例是當我們使用網銀或者在ATM機上取款時,第一时间需要用戶身份證明,如儲蓄卡和U盾;此外用戶還需要给予自己的取款密碼才能完成整個交易。