什麼是雙因素認證

一般的狀況下，使用者通常使用的網路登入辦法為：使用者名稱＋密碼。在密碼為靜態的狀況下，將會產生某些問題，比如為了維護密碼安全性，必須嚴格規定密碼的長度、複雜性（例如：中英文數字夾雜，大小寫間隔，長度須超過8個字元以上）及定期更換的頻率。

使用者為了方便記憶，常常習慣使用特殊的數字，例如家人的生日、自己的生日、身高體重、**或門牌號碼等，此種方法極不安全。

只要利用黑客工具，如字典攻擊法等便能在短時間內將密碼破解，甚至只要有人在身後窺視便可探知正在鍵入的密碼，所以靜態密碼有很大的安全隱患。

目前絕大多數的網路服務，例如電子信箱、網上銀行等，大都通過靜態密碼來進行身份認證。大多數人都不懂得如何妥善管理自己的密碼，進而遭到資料甚至財物上的損失。

因此，我們需要採用一套更安全的身份認證方式，這就是目前被認為最安全的雙因素認證機制。

雙因素是密碼學的乙個概念，從理論上來說，身份認證有三個要素：

第乙個要素（所知道的內容）：需要使用者記憶的身份認證內容，例如密碼和身份證號碼等。

第二個要素（所擁有的物品）：使用者擁有的特殊認證加強機制，例如動態密碼卡，ic卡，磁卡等。

第三個要素（所具備的特徵）：使用者本身擁有的惟一特徵，例如指紋、瞳孔、聲音等。

單獨來看，這三個要素中的任何乙個都有問題。「所擁有的物品」可以被盜走；「所知道的內容」可以被猜出、被分享，複雜的內容可能會忘記；「所具備的特徵」最為強大，但是代價昂貴且擁有者本身易受攻擊，一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是「雙因素認證」。

雙因素認證和利用自動櫃員機提款相似：使用者必須利用提款卡(認證裝置)，再輸入個人識別號碼(已知資訊)，才能提取其賬戶的款項。