Authentication 身份认证
验证”你是谁” 的过程。 不要和 Authorization 授权 搞混 —— authorization 决定”你能干嘛”。
三类认证因素
| 因素 | 例子 |
|---|---|
| Something you know | 密码、PIN、安全问题 |
| Something you have | 手机、硬件 token、智能卡 |
| Something you are | 指纹、人脸(biometrics) |
MFA = 同时验证 2 种以上因素。
顺序
authentication(验明正身) → authorization(决定能干啥)
两步分开,出问题可以分别审计。