密码是一种基于知识的身份验证方式。 用户要想证明自己的身份,就需要一个秘密–密码–该密码之前已被服务存储。 多因素身份验证(MFA)是一种旨在加强身份验证过程的技术,它在基于知识的身份验证基础上增加了基于拥有的身份验证。 只有当用户证明自己除了拥有或正在拥有的东西之外,还知道共享秘密时,服务才能对用户进行身份验证。 消除共享秘密消除了基于密码的身份验证和 MFA 的固有弱点。 安全的占有式身份验证是最佳选择。 基于 FIDO 标准的无密码身份验证被认为是原型。 FIDO 无密码身份验证基于公钥加密技术。