35. 如附圖所示,為有效強化身分認證機制,常會使用多因子 (Multi-factor authentication, MFA)認證機制,下列哪一項應用組合屬於多因子認證類型?

(A) 1、2、3、5
(B) 1、4、5、6
(C) 1、2、3
(D) 2、3、5

答案:登入後查看
統計: A(6), B(54), C(3), D(2), E(0) #3671721

詳解 (共 1 筆)

#7148878

這題的正確答案是 (B) 1、4、5、6

 

解析

 

多因子認證 (MFA) 的核心定義是:必須使用 兩種或兩種以上「不同類型」 的驗證要素。

驗證的三大要素(Factors)分類如下:

  1. 所知之事 (Something you Know): 密碼、PIN 碼。

  2. 所具之形 (Something you Are): 指紋、虹膜、臉型、聲紋、靜脈(生物辨識)。

  3. 所持有之物 (Something you Have): 手機、IC 卡、Token。

重要觀念: 如果使用了兩個驗證方式,但它們屬於「同一類」(例如兩個都是生物辨識,或兩個都是密碼),則不屬於多因子認證。

 

各項組合分析

 

  1. 聲紋辨識 (Are) + 帳號密碼 (Know)

    • 類型: 生物特徵 + 知識。

    • 結果: 是 MFA (不同類型)。

  2. 指紋辨識 (Are) + 圖形驗證碼 (Captcha)

    • 類型: 生物特徵 + (圖形驗證碼是用來區分人類與機器人,並非身分驗證因子)。

    • 結果: (僅單因子)。

  3. 臉型辨識 (Are) + 指靜脈辨識 (Are) + 虹膜 (Are)

    • 類型: 全部都是「生物特徵」。

    • 結果: (這叫「多模態生物辨識」,但因為都在同一類別,嚴格來說不算多因子)。

  4. 帳號密碼 (Know) + 自然人憑證 IC 卡 (Have)

    • 類型: 知識 + 實體物品。

    • 結果: 是 MFA (不同類型)。

  5. 帳號密碼 (Know) + 虹膜 (Are) + 自然人憑證 IC 卡 (Have)

    • 類型: 知識 + 生物特徵 + 實體物品。

    • 結果: 是 MFA (三種不同類型,安全性最高)。

  6. 帳號密碼 (Know) + 指紋辨識 (Are) + 圖形驗證碼 (Captcha)

    • 類型: 知識 + 生物特徵 + (非因子)。

    • 結果: 是 MFA (已包含 Know 與 Are 兩種不同類型)。

 

結論

 

符合 MFA 定義的組合為 1、4、5、6,故選 (B)

 

1
0