題組內容

一、身分認證(authentication)在資安防禦裡是一項基本重要的防禦機制。傳統利用使用 者名稱(Identifier, ID)及密碼(password)的方式,很容易被竊取而造成資安的一 大漏洞,且在犯罪偵查過失責任上很難釐清是否為本人或是竊取者所為。一種比較 嚴謹的身分認證方式稱為多重因子身分認證(multi-factor authentication, MFA)。

⑵目前電子商務在實務操作對使用者身分認證,廣為採用在該認證事件發生的當下 用動態產生一辨識碼(access code),送到宣稱的使用者手機或是電子郵件信箱, 使用者必須輸入該辨識碼以確認身分。請問這種做法是屬於⑴小題中三項資料性 質的那一種?(4 分)