「证据因素」或「认证因子」有哪些类型？

MFA（Multi-Factor Authentication，多重身份验证、多因子认证）要求用户登录或执行敏感操作时，需要提供两种及以上不同类型的认证因子来表明自己的身份。2FA（Two-Factor Authentication，双因素认证）要求用户在登录时提供两种不同类型的 「证据因素」。「证据因素」或「认证因子」可以分为如下4类： 1）知识因素（Knowledge Factor）

定义：用户通过记忆 「知道」 的、仅本人（理论上）掌握的信息

示例：密码、PIN 码、自定义安全问题答案（如 「首次使用的手机号」）、特定暗号。

2）持有因素（Possession Factor）

定义：用户实际 「拥有」 的物理物品或关联设备

示例：手机（接收短信 / 语音验证码、生成动态口令）、硬件密钥（如 U 盾、YubiKey）、实体令牌（如银行动态口令卡）、绑定的邮箱（接收验证邮件）

3）生物因素（Inherence Factor）

定义：用户自身 「固有」 的生理或行为特征，具有唯一性

生理特征：指纹、面部识别、虹膜扫描、视网膜识别、掌纹

行为特征：声纹验证、手写签名笔迹、打字节奏

4）位置因素（Location Factor）

定义：基于用户当前 「所处位置」 的验证（较少单独使用，多作为辅助）

示例：登录 IP 地址校验（如仅允许国内 IP 登录）、手机 GPS 定位（如仅允许在常用城市操作）、连接指定 WiFi 网络。