有沒有想過在使用安全密碼后保護您的帳戶的方法?好吧,2FA正是這樣做的。簡單來說,即使獲得密碼,2FA也使入侵者難以進入您的帳戶。簡而言之,2FA是一個額外的安全層,可在您登錄已保護的帳戶時 驗證您的身份 。某些帳戶(例如網上銀行)默認實施2FA,而在其他帳戶中,您必須啟用它。其他帳戶將允許您連接到其他身份驗證設備。在這裡,我們將研究2FA的常見類型,並確定最適合您的選擇。
為什麼使用雙重身份驗證
為什麼使用雙重身份驗證與任何身份驗證機制一樣,2FA 依賴於驗證使用者身份的因素。通常有三個因素;你知道什麼,你擁有什麼,你是誰。
大多數2FA服務僅依靠 您所知道的 來 驗證您的身份。有了這個因素,就存在一種風險,即其他人也可能知道您所知道的。例如,您的寵物名稱。第二個因素,你擁有什麼,提供了一定程度的安全性,因為少數人可以完全擁有 你擁有 的東西。例如,您的SIM卡或鑰匙。第三個因素, 即您是誰 ,由於獨特性,提供了更高的安全級別。例如, 您的指紋、面部和聲音對您來說是獨一無二的。
兩個或所有因素的組合通過身份驗證產生最終的安全性。這些組合稱為雙因素身份驗證,它是多因素身份驗證的子集。
常用的雙因素身份驗證方法
短信
這是2FA最常見的方法,它取決於您的因素。在這種情況下,用戶必須擁有SIM卡才能接收簡訊。這是常用方法,因為它適用於每部使用SIM卡的手機。而且由於每個人都買得起手機並且它總是放在附近,這使得簡訊成為 2FA 最方便的方法。
風險
如果您丟失了SIM卡,您將無法訪問該消息,因此將拒絕訪問您的帳戶。此外,如果有人設法更換或克隆您的SIM卡,您的帳戶將面臨風險。還有中間 人攻擊的風險;這些攻擊可以攔截郵件,然後攻擊者可以使用它來驗證您的身份。
身份驗證器應用
這是第二種常用方法,它也依賴於您擁有的東西。此方法使用身份驗證器應用程式,而不是簡訊。使用透過應用程式設置的2FA服務時,應用程式將生成一個隨機代碼,您將在登錄帳戶時使用該代碼。
風險
這種方法有一些風險。例如,如果有人可以訪問您的手機或可以截取生成的代碼,他/她就可以登錄您的帳戶。但是,如果您的設備得到充分保護,則不太可能發生這種情況。最常見的風險是大多數身份驗證器應用程式要求您保存一些代碼,以便在丟失設備時使用。備份這些代碼的位置才是最重要的。安全的地方意味著沒有 安全風險。
硬體鍵
這是 最新的 2FA方法,也是 最不常見的。例如其他方法,它取決於您擁有的東西。在此方法中,您需要具有硬體密鑰。這個密鑰看起來像一個USB快閃記憶體驅動器,但裡面有一個晶片。硬體金鑰還應與FIDO U2F標準相容。
風險
如果正確實施,此方法沒有風險;它甚至可以消除 網路釣魚攻擊。這種方法唯一的問題是硬體密鑰僅限於Google和Facebook等少數服務,您還需要購買密鑰,這可能很昂貴。
最佳 2FA 方法
關於安全性, 硬體密鑰方法是最好的。但由於它有限,所以 不方便。另一方面,簡訊可能會被攔截,您的運營商也知道您的文本內容。這使得 身份驗證器應用程式 成為最佳選擇,因為它們提供了所需的安全性和便利性。
