“生物识别”和“100% 准确度”正在分散其他人对核心问题的回答：“MFA 还有其他好处吗？” 事实上，答案是肯定的，MFA 还有其他安全优势。

• 您 100% 确定您可以识别连接到您网站的每个人。您正确地拒绝了试图强行进入的攻击者。许多类型的 MFA（例如 SMS 联系人）允许您以带外方式与真实用户通信，让他们知道他们的帐户受到攻击。即使您和用户都知道他们的帐户是安全的，您可能想要这样做的原因有很多：例如，允许他们联系当局并尝试识别攻击者。

• 您的系统今天是 100% 准确的，但将来可能会受到影响。原因可能包括：

  • 您现在使用的加密系统强大到足以阻止所有攻击者，但在十年内，技术进步已使其便宜到足以破解现在值得攻击的加密货币。MFA 意味着加密系统不再是唯一的故障点。
  • 也许当你说 100% 准确时，你的意思是“这个系统太难欺骗了，没有人会费心去欺骗它。” （例如，通过克隆你的妻子。）这是一个重要的区别。如果您系统中的信息价值在未来某个时候急剧增加，那么您现在的安全性可能不够充分，因为侵入的经济性已经发生了变化。MFA 进一步增加了费用，从经济角度提高了您的安全性。
  • 您的 IT 人员在产品的未来版本中引入了严重错误；发生这种情况时，您的完美系统将不再工作，但 MFA 可以继续工作。

• 您的系统是 100% 准确的，因为只有真实用户才能访问该帐户。但是，真实用户可能会在胁迫下被迫访问他们自己的帐户。MFA 可以为用户提供摆脱这种情况的方法。例如，如果它需要一个时间锁定或位置锁定的物理设备，并且即使在胁迫下也无法访问。

• 这可能是最普遍适用的：访问是关于身份验证 和 授权的，今天被授权使用系统的真实用户可能会被解雇，明天不再被授权使用系统。MFA 可以再次检查他们的帐户是否已正确停用。例如，如果他们必须上交他们的密钥，包括用于 MFA 的代码生成设备，那么停用他们的帐户就成了次要问题。

这些好处所提供的价值取决于您尝试保护的信息的价值、您使用的 MFA 类型、您使用的主要身份验证类型等等，但最重要的是即使在“完美”的系统中，也有人可能会发现使用 MFA 的这些令人信服的理由。

如果您 100% 确定可以，并且 100% 有信心根据她的生物特征数据识别您的妻子，并且有人欺骗她的生物特征数据的可能性为 0%，那么使用多因素身份验证将没有任何好处。

当标识符（无论是生物特征数据还是用户名和密码）可能被泄露或欺骗时，问题就出现了。想象一下，您使用指纹作为标识符。如果有人要提取她的指纹，或者更糟的是，她的手指，他们可能能够以她的身份进行身份验证，但如果您设置了多因素身份验证，他们将需要拦截她的指纹和第二个因素。

如果您可以提出一种绝对万无一失的单一身份验证方法（例如，它无法被黑客入侵，并且始终 100% 准确），那么我看不到多因素身份验证有任何额外的好处。然而，在现实生活中，我不相信有一个 100% 准确的系统。例如，一个人可以窃取令牌，或偷听/观看密码条目。甚至可能有一些方法可以欺骗生物识别系统（例如，考虑一个同卵双胞胎）。出于这个原因，多因素识别目前对安全性非常重要。

多因素身份验证是“纵深防御”原则的一种实现。一个特定的身份验证因素本身将具有抵御攻击的优势和劣势。所以多因素认证的目标是第二个因素可以弥补第一个因素的弱点，反之亦然。

实际上，这个目标并不总能实现，特别是因为有些人将多因素身份验证定义为两个因素的任何实现，无论这些因素是否不同类型（“你知道什么”、“你拥有什么”和“什么你是'）。在 PIN 旁边实施密码不会给您带来太多额外的威胁抵抗力，因为它们的特征非常相似。

因此，在您与配偶共享车钥匙的示例中，如果您正在对它们进行生物识别（视觉、听觉、行为等），则不需要额外的身份验证来防止您将车钥匙交给冒充您的人的威胁伴侣。如果冒充您的配偶突然变得更容易或情况发生变化（例如，自称是您配偶的人给您发短信让您将钥匙放在前垫下），那么您将不得不重新评估风险。

至于您关于多因素身份验证的额外安全优势的问题，首先想到的是“不可否认性” 。如果您需要向外界提供更多证据证明您确实将车钥匙交给了您的配偶，如果您可以说她还提供了另一个身份验证因素，他们可能更倾向于相信您。在汽车钥匙场景中，证明不太可能是必要的，但在其他身份验证场景（例如授予银行账户访问权限）中，它变得更有价值。