1. 術語表
  2. 身份驗證

身份驗證

認證 通常是指證明某個事實真實性的過程。更具體地說,在 Web 安全中,它是驗證某個實體(例如使用者)所聲稱的身份的過程。然後,這使得能夠決定是否授予使用者他們所請求的訪問許可權,例如登入到特定賬戶。

認證通常是透過讓使用者提供使用者識別符號以及一個 憑證 來執行的,例如密碼、一次性程式碼或使用私鑰簽名的斷言。然後系統會檢查使用者識別符號與憑證之間的繫結關係,以便決定是否對使用者進行認證。

認證資訊的型別,也稱為認證因子,通常分為三類:

  • 使用者知道的,例如密碼。
  • 使用者擁有的,例如一部手機。
  • 使用者是什麼,例如指紋。

多因素認證 (MFA) 系統要求使用者提供多個因子:例如,密碼與使用使用者手機上的身份驗證器應用生成的一次性程式碼相結合。

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者 進行。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.