身份驗證要素的特性與優缺點
型一(Type I):利用使用者已知之事(Something you know),優點為簡單普通又低成本,缺點為密碼需儲存維護或可能使用不當,可能易受攻擊且易忘記.常見為密碼,個人身份碼(PIN),口令(Passphrase)。 型二(Type II):利用使用者已有之物(Something you have),優點為安全性高不易受攻擊,缺點為可能會遺失或被竊取,常見為智慧卡,實體RFID卡。 型三(Type III):利用使用者生物特徵(Something you are),優點為不易忘也不易竊取或遺失,缺點為製作成本昂貴且有錯誤接受率與誤判拒絕率等問題,常見為指紋,掌紋或虹膜,近年有人臉辨識與步態辨識。 參考資料 樓霙,資通安全,2020