什麼是多重要素驗證 (MFA)？

僅靠密碼已經不夠。

隨著網路攻擊日益複雜，保護您的帳戶和資料需要超越單一防線。多重驗證 (MFA) 增加必要的額外安全層，保護身份安全—阻擋攻擊者、降低風險，並協助企業在威脅不斷演變的環境中保持韌性。

關鍵重點

MFA 在密碼之外增添了多層安全防護，結合了像是知識、裝置和生物特徵辨識等因素。
它能防範常見攻擊，如網路釣魚、憑證填充攻擊和暴力密碼破解。
MFA 具備彈性與調適姓，能根據風險、角色或位置調整提示。
Microsoft 讓 MFA 更容易採用，提供簡單工具如 Microsoft Authenticator，這是 Entra ID MFA 的一部分。

定義多重要素驗證

多重驗證 (MFA) 是一種安全性流程，要求多種驗證方式來確認您的身分識別。多重驗證 (MFA) 並非僅依賴密碼，而是結合多種因素來增加額外的保護層。

MFA 驗證程序可以使用三種不同的驗證類型:

您知道的資訊—密碼、金鑰、PIN 碼或安全性問題。
您擁有的東西—行動裝置、智慧型卡片或硬體權杖。
您所具備的某種特徵—例如指紋、臉部掃描或語音辨識等生物特徵辨識。

雙重要素驗證 (2FA) 是 MFA 的子集，但 MFA 不限於兩個步驟。組織可以要求三個或更多因素才能獲得更強的保護。

安全性基礎概念

什麼是 MFA？

探索多重要素驗證如何強化安全性並停止常見的身分識別攻擊。

觀看影片

為什麼 MFA 很重要?

如今，密碼保護並不足以保護您的資料安全。網路犯罪者不斷尋找竊取密碼的方式，而身分識別型攻擊正在增加。即使密碼遭到外洩，MFA 可以大幅降低未經授權存取的風險。

使用 MFA，您可以防範:

網路釣魚攻擊—誘騙使用者洩露密碼。
憑證填充攻擊— 攻擊者使用其他資料外洩事件中竊取的密碼。
暴力密碼破解攻擊 — 重複嘗試猜測登入安全性詳細資料。

MFA 在零信任安全模型中扮演關鍵角色，並協助組織符合在強化資料保護與身份存取管理 (IAM) 至關重要的產業中所需的法規遵循要求。

MFA 如何運作?

當您登入時，MFA 會提示您使用除密碼以外的方式來驗證身分。以下是一般登入流程的範例:

輸入使用者名稱和密碼。
提供第二個因素，例如核准推播通知、輸入一次性密碼，或是使用生物特徵辨識掃描。

常見的驗證方法包括:

產生或核准代碼的驗證器應用程式。
簡訊或語音通話一次性密碼。
生物特徵辨識選項如指紋或臉部辨識。
硬體權杖或智慧型卡片。

Adaptive Authentication 會新增其他層智慧。它能評估風險因素（如您的位置、裝置或登入行為)，並決定何時需要額外驗證。使用 [金鑰] 進行無密碼驗證也越來越受歡迎。金鑰是 FIDO 憑證，可被瀏覽器偵測，或存放於原生應用程式或安全金鑰中，用於無密碼驗證。金鑰以密碼編譯金鑰配對來取代密碼，提供防網路釣魚登入安全性及改善的使用者體驗。

透過 Microsoft，您可以啟用無密碼、防網路釣魚的 MFA，使用 Microsoft Authenticator，並無縫整合 Microsoft Entra ID，保護整個組織的使用者與資料。

設定 MFA 需要什麼?

使用 MFA 需要主要憑證 (例如使用者名稱和密碼) 以及至少一個額外因素。設定 MFA 通常包含涉及:

使用者註冊—註冊裝置、生物特徵辨識或驗證器應用程式。
裝置註冊—配對信任的裝置以進行驗證。
原則強制執行—根據角色、風險或位置自訂 MFA 規則。

這種彈性讓企業能加強安全，同時不會讓使用者登入變得過於困難。

多重要素驗證與雙重要素驗證: 有何不同?

雙重驗證 (2FA) 是多重要素驗證的其中一種，但僅限於兩個驗證步驟。而 MFA 則可要求兩個或更多因素，提供更大的彈性與保護。

例如：

2FA 可能需要密碼 + 簡訊代碼。
MFA 可能需要密碼 + 電話通知 + 指紋。

雖然許多消費者應用程式依賴 2FA，組織通常需要更廣泛的 MFA 設定，以應對更高的風險和合規要求。結合的因素越多，攻擊者越難突破。

多重要素驗證的真實範例

日常生活中的多重要素驗證

想像一天的典型情境: 您早晨先在 Microsoft 365 中查看電子郵件，輕觸手機即可獲准登入。稍後，在加入安全的公司網路前，您插入智慧型卡片並掃描指紋。午餐時，您透過銀行應用程式轉帳—這次以 PIN 和手機鏡頭確認身份。

這些時刻都由多重要素驗證提供。MFA 會根據情境調整，無論您是在工作、遠端連線或管理個人財務，都能提供有效保護。

MFA 最佳做法

讓多重要素驗證為您發揮效用

在所有重要場合啟用多重要素驗證

從最重要的帳戶開始: 電子郵件、財務系統和商務應用程式。這些是攻擊者的主要目標，啟用多重要素驗證 (MFA) 能大幅降低帳戶遭入侵的風險。

選擇比簡訊更強的驗證方法

雖然使用簡訊驗證碼的效果比完全沒有使用 MFA 的效果更好，但仍有被攔截的風險。驗證器應用程式、推播通知和生物特徵辨識提供更強大且可靠的保護。

規劃復原和備份

裝置遺失並更換手機。設定備用驗證方式，例如次要裝置或復原碼，有助於確保使用者在發生問題時不會被鎖定。

讓多重要素驗證盡可能簡單易用

流程越順暢，使用者越有可能持續使用。像是推播核准或生物特徵辨識等簡化選項，可以減少挫折感並提升採用率。

提供訓練與原則支援

僅靠技術並不夠。教育使用者了解 MFA 的重要性，並在組織內執行一致的原則，有助於將安全視為共同責任。

Microsoft 安全性的多重要素驗證解決方案

使用 Microsoft 簡化多重要素驗證

Microsoft 讓您輕鬆強化安全性，且不增加使用衝突。

大規模的更強大保護—使用企業級身分識別安全性解決方案 Microsoft Entra ID 來保障您組織中的使用者與資料安全。
快速且無縫的登入—透過像是 Microsoft Authenticator 等簡單且行動裝置友善的選項，幾秒鐘內即可核准存取。
更智慧且具調適性的安全性—僅在偵測到風險時才提示，減少對受信任登入的干擾。

使用 Microsoft，您將獲得強大且易於使用的多重要素驗證，專為符合您的工作方式而打造。

資源

關於多重要素驗證的其他資訊

產品

Microsoft Entra ID MFA

企業就緒的多重要素驗證，可隨著您的業務擴展而擴充，提供跨應用程式、使用者與裝置的彈性保護。

深入了解

解決方案

身分識別和網路存取

了解 Microsoft 如何透過內建的多重要素驗證與調式性身分識別解決方案，協助保護應用程式與資料的存取安全。

探索解決方案

文件

MFA 運作方式

深入了解對設定、驗證的技術指導方針，和 Microsoft Entra 中的最佳做法。

閱讀指南

多重驗證 (MFA) 是一種安全性流程，要求多種驗證方式來證明您的身分識別。

MFA 不僅依賴密碼，還結合您知道的 (密碼或 PIN 碼)、您擁有的工具 (手機或安全憑證) 以及您具有的生物辨識特徵 (指紋或臉部掃描) 等因素，增加額外的保護層。
密碼經常被竊取或猜測，因此成為攻擊者的常見目標。MFA 增加第二層 (或第三層) 安全防護，即使未經授權的使用者知道您的密碼，也更難存取帳戶。這可降低網路釣魚、憑證填充攻擊及暴力密碼破解攻擊的風險，同時協助組織符合合規性，並強化整體網路安全性。
使用 MFA 需要主要登入憑證 (例如使用者名稱和密碼) 以及至少一個額外因素。這可能是註冊了驗證器應用程式的行動裝置、生物特徵辨識識別碼 (如指紋) 或硬體安全憑證。

組織也可能設定原則，定義要求使用 MFA 的時機和方式，通常會依據使用者角色、裝置或風險等級兒訂。
雙重驗證 (2FA) 是一種多重身分驗證 (MFA)，使用兩個步驟，例如密碼加簡訊驗證碼。 MFA 則要求兩個或以上的驗證因素，可能包含生物特徵辨識或額外裝置。

所有 2FA 都是 MFA，但 MFA 並不限於兩個步驟。MFA 提供更彈性且更強的保護，適用於敏感性帳戶與系統。
MFA 的常見範例是登入 Microsoft 365: 您輸入密碼，然後在手機上的 Microsoft Authenticator 應用程式中輕觸核准登入。

其他範例包括使用智慧型卡片和指紋以連結企業 VPN，或輸入 PIN 碼後掃描臉部以存取銀行應用程式。每個案例都使用多重因素來確認您的身分識別。