從前那個光用密碼就足以保護你網路帳號安全的日子已經過去。想要保護網路帳號安全,首先要確保個人身分安全。這就是為何你必須小心防範自己的身分被人盜用。忘記密碼固然很慘,但更慘的是當你某天一覺醒來時突然驚覺有人冒用你的身分從事詐欺。為了避免這樣的噩夢發生,你需要更嚴格的認證方法,這就是為何我們需要「雙重驗證 (2FA,Two-Factor Authentication)」。
要了解雙重認證如何運作,我們得先定義幾個重要的詞彙再來深入討論:
簡而言之,認證就是一種在網路上檢驗使用者身分的作法, 至於用來檢驗身分的元素,大致可分成以下幾類:
我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路,相關的風險也與日俱增。駭客四處潛伏,伺機竊取我們的身分、掏空銀行帳戶,或是綁架電腦。因此,我們必須格外審慎,妥善保障自己的數位安全。
您或許聽過雙重驗證或兩步驟驗證 (2FA),並好奇它究竟是什麼;其實 2FA 在網路安全的領域,已成為一項日漸重要的工具,若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式,即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點:
首先,2FA 為何如此重要?
資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業,從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證,罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資,並以您的名義購買商品與服務。
目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年,單是 Yahoo 一家業者,就承認有 30 億筆使用者記錄遭駭。2017 年 12 月,一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用,這是迄今已知規模最大的案件。
這些事件的教訓是什麼?採用良好的密碼安全機制,方為上策但是日益猖獗的入侵接踵而至,不但持續威脅登入憑證的機密性,也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。
這項機制如何運作? 繼續閱讀