MFA是什么,是Multi-Factor Authentication,多因素鉴权 或 多因子鉴权(说成 “验证” 也行,“鉴权” 就是 “验证” 的意思)。
具体的话会用我自己的语言让读者明白。
这里你可能会听到 双重验证 这个概念,其实双重验证就是多因素验证的特殊例子,即只有2个因子的。
理解一般除了用户名和密码外,再加一道验证就是双重验证了。比如要连接阿里的网络,除了用账号和密码登录,需要在手机上提前安装阿里郎APP并同样用账密登录。然后你要连接阿里的网路,除了刚刚说的账密,还需要手机阿里郎APP中的随机验证码。
我们登录很多的互联网账号,也偶尔会要求输入短信验证码,这个也是双重验证。(为了更方便体验更好,只有检测到不完全时才需要,平日都只需要账密,即一重验证)
苹果的 Apple ID 也是有双重验证的,比如用短信或辅助的设备 (比如在MacBook登录 Apple ID 可能会在 iPhone 的弹窗中告诉你 MacBook 的登录地址以及验证码,这个验证码要在 MacBook 中输入才能顺利完成登录)
多因子鉴权,其实跟双重验证只是 “因子” 的数量多了。比如除了账密,还需要短信,还需要刷脸。
手机的这种多因子属于是软件层面的了,比基于硬件的要没那么安全。基于硬件的,我理解是比如像银行还会给你发个什么U盾,这种就安全多了。(理解不对请指正)
资料参考我实际的感受,我确实使用过
查询的资料 https://help.aliyun.com/document_detail/37215.html
Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA。虚拟 MFA 设备虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟 MFA 应用非常方便,但您需要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差异,因为虚拟 MFA 应用程序可以在安全性较差的设备上运行(例如智能手机)。