MFA | Leanku

MFA 一、MFA 是什么 MFA（Multi-Factor Authentication，多因素认证）是一种提高账户安全性的认证方式。它要求用户在登录或进行敏感操作时提供多种不同类别的验证因素，从而增强安全性。通常 MFA 包含三类因素：因素类型描述示例知识因素（Something you know）用户知道的信息密码、PIN 持有因素（Something you have）用户拥有的物品手机验证码（OTP）、硬件密钥固有因素（Something you are）用户自身的特征指纹、面部识别、虹膜识别核心理念：仅凭密码不安全，增加第二甚至第三因素可以有效防止账号被盗。二、常见应用场景金融系统登录网银或支付系统时，需要输入密码 + 手机短信验证码。企业内部 SSO / VPN 登录员工登录内部系统时，需要密码 + 动态令牌或硬件钥匙。云服务 / SaaS 平台如 GitHub、Google、AWS 等，用户可启用 MFA 提高账户安全。敏感操作验证修改密码、提现或支付等操作，需要额外的 MFA 验证。三、MFA 的典型流程（以 TOTP 为例）绑定 MFA 用户登录后扫描二维码绑定 MFA（生成密钥），服务器存储密钥。生成动态验证码用户通过 App（Google Authenticator、Authy）生成 6 位一次性验证码。登录验证...