從前那個光用密碼就足以保護你網路帳號安全的日子已經過去。想要保護網路帳號安全,首先要確保個人身分安全。這就是為何你必須小心防範自己的身分被人盜用。忘記密碼固然很慘,但更慘的是當你某天一覺醒來時突然驚覺有人冒用你的身分從事詐欺。為了避免這樣的噩夢發生,你需要更嚴格的認證方法,這就是為何我們需要「雙重驗證 (2FA,Two-Factor Authentication)」。
雙重認證如何運作?
要了解雙重認證如何運作,我們得先定義幾個重要的詞彙再來深入討論:
簡而言之,認證就是一種在網路上檢驗使用者身分的作法, 至於用來檢驗身分的元素,大致可分成以下幾類:
- 知道的事情:你知道的事情,例如:密碼、PIN 碼,或安全問題。
- 持有的物品:你持有的物品,例如:可接收或產生一次性密碼的手機。
- 天生的屬性:你的個人特徵,例如:指紋、聲紋、臉部特徵。
雙重驗證 (2FA)能在你登入帳號時增加一道安全手續,要求你提供前三類資訊當中的其中兩類,這通常是結合你知道的事情和你持有的物品。一個最簡單的例子就是當你在 ATM 提款時,你必須先插入金融卡 (你持有的物品),然後輸入你的 PIN 碼 (你知道的事情)。
請注意,結合兩種知道的事情 (例如密碼和 PIN 碼) 不能算是雙重認證,因為其中用到的兩項元素都屬於「知道的事情」。
接下來我們用一個範例來說明雙重認證流程:
- 準備登入網站,網站要求你輸入登入憑證。
- 你輸入使用者名稱和密碼 (你知道的事情),這是雙重認證的第一道認證。
- 在你輸入使用者名稱和密碼之後,網站伺服器會搜尋並驗證你的身分。
- 接著執行第二道認證,比方說透過你持有的物品,例如手機。
- 你可選擇發送認證碼到你的手機,或在你手機上產生一個具時效性的一次性認證碼,接著輸入認證碼來完成雙重認證程序。
- 一旦你完成這兩道手續,你就可以進入自己的帳號。
雙重認證的方法
基於安全與方便性考量,以下是目前常見的幾種雙重認證方法。
- 手機簡訊
絕大多數的服務,其雙重認證機制都提供了手機簡訊認證,在你輸入登入資訊之後,只需再輸入手機收到的認證碼即可完成雙重認證。
- 認證應用程式
有些服務可讓你輸入認證應用程式 (如 Authy、Duo Mobile、Google Authenticator) 所產生的暫時性認證碼。相較於手機簡訊,使用認證應用程式的安全性更高,因為不需經由網際網路傳送,也不需行動電話服務就能運作。你只需確定自己是在正牌的網站上輸入認證碼就行。
- 安全金鑰
安全金鑰是一種可用於登入帳號的 USB 隨身碟。當你在登入畫面上需要輸入雙重認證資料時,你不需輸入雙重認證碼,只需插入安全金鑰,然後輕觸一下金鑰即可。此外,它也不怕網路釣魚攻擊,因為惡意網站無法攔截安全金鑰的資訊,所以使用上會比認證應用程式更加安全。只不過,安全金鑰並不是非常普遍,只有少數服務及一些較熱門的瀏覽器支援這種認證方式。
今日的網路銀行、社群媒體、電子商務網站等等都使用雙重認證來保護你帳號中較為敏感的資訊,例如個人資料。此外,雙重認證也能讓遠距上班員工免去許多資安疑慮,尤其是在疫情期間。
總結
密碼在短期之內應該不會消失,所以你更需要好好保護你的網路帳號與個人身分。使用一套既能支援雙重認證、又能提供一些進階安全功能的密碼管理員 (例如將鍵盤輸入加密以防止駭客窺探,或是可確保交易安全的安全瀏覽器) 能大大減少帳號遭人非法存取或身分被人盜用的情況。
◾原文出處:What is Two-Factor Authentication and How Does It Work? 作者:Carmina Pascual
◾延伸閱讀:五步驟防止臉書(FB)帳號被盜