2021-01-10

為何要雙重驗證 two-factor authentication?

 

What is two-factor authentication ("2FA") 甚麼是雙重驗證?

雙重驗證 2FA,通過要求兩種方法來驗證你的身份來增強網絡安全性。首先,用戶將輸入其用戶名和密碼。然後,將要求他們提供另一條信息,以通過身份驗證要求。

雙重驗證 2FA可以防止網絡釣魚、或黑客破解密碼,保護你的社交媒體賬戶。

   

Why is 2FA Important 為何雙重驗證這樣重要?

 IG

 Facebook
如果黑客能夠通過網絡連接進入你的電腦或電話,他們可以竊取你的密碼。雙重驗證2FA可以防止針對用戶密碼和帳戶的有效方法,如果你第二個驗證方法是用手機或USB,黑客沒有的接觸到設備,遠程攻擊者就無法假裝成為你,無法在沒有擁有完成第二個驗證方法所需的設備情況下,入侵你的賬戶。

  

What are the types of 2FA 有哪些類型?

有許多不同的第二個驗證方法,從密碼到生物識別,視乎不同保護級別:
  • 你知道的信息:這可能是個人識別碼/密碼(PIN)、機密問題的答案或特定的圖案;
  • 你擁有的東西:例如信用卡、智能手機或USB等;
  • 生物驗證方法:包括指紋、虹膜掃描或聲紋;
常用的2FA類別:
SMS
  • 用SMS發送安全代碼給用戶,然後用戶將代碼輸入他們要驗證的網站或應用程序中。
  • 好處:方便、快
  • 問題:要提交電話號碼、SMS有機會被截取。
硬件型
  • 比較早期的2FA方法,硬件牌很小,就像鑰匙扣一樣,每30秒產生一個新的數字代碼,然後將顯示的2FA代碼輸入回到網站或應用中。另有方法用USB手指插入電腦USB口後會自動傳輸2FA代碼。
  • 好處:防止釣魚式攻擊
  • 問題:貴、容易遺失、依賴某個硬件
軟件型
  • TOTP time-based, one-time passcode
  • 首先用戶在智能手機或電腦下載並安裝免費的2FA程式,然後用戶輸入用戶名和密碼後,在第二個驗證時輸入應用程式上顯示的代碼,應用程式上的代碼會不斷改變,有效時間在數分鐘內。
  • 好處:靈活性
  • 問題:依賴設備
推送式 Push-Based
  • 推送通知身份驗證,通過直接發送到用戶設備上的安全應用程序,提醒用戶正在進行身份驗證嘗試,從而啟動用戶身份驗證。用戶通常可以通過簡單地按下按鈕來查看身份驗證詳細信息並批准或拒絕。
  • 好處:方便、防止釣魚式攻擊
  • 問題:需依賴設備

網絡式 Web Authentication (WebAuthn)
  • 開發者可以透過 API 啟動 FIDO 2 驗證,讓使用者透過行動裝置、指紋辨識或硬體安全金鑰來登入帳號,
  • 好處:不需輸入密碼!不需依賴設備。
  • 問題:目前支援度還不高,方法及原理有點複雜

結語

怎麼避免社交媒體 social media或電郵 email 被入侵及控制?
  • 密碼要長,最好超過10個字,包括大小寫和符號 (可以自己測試密碼安全程度)
  • 安裝防病毒軟件
  • 避免用public WiFi
  • 啟動雙重驗證 (two-factor authentication),我建議可以用Google Authenticator
   

陳仔其他有關「保護個人資料私隱」的文章

  

參考資料

Two-Factor Authentication (2FA) from Duo
two-factor authentication (2FA). Tech Target
發佈者:
標籤:

1 則留言:

訂閱: 發佈留言 (Atom)