關於身份驗證的選項|2FA、MFA….等

網路犯罪分子是熟練的行動解鎖器。他們總找得到打破安全障礙的最佳時機,而他們的動機很簡單:將數位資訊轉化成現金。有了足夠的資訊,網路犯罪分子能利用你的名義開設新的信用卡帳戶,並在幾天甚至是幾小時內將信用卡提高到最高額度。無論是網路銀行賬戶,還是工資單訊息存款,他們都知道該怎麼把你帳戶中的錢轉移到他們的手上。這是一件很可怕的事,但想保護自己並非不可能。

這是多重身份驗證產生重大影響的地方。

雙重身份驗證、多重身份驗證以及他們採用的方式

就如我們想得雙重身份驗證,加強了第二層保護。它利用你所知道的(例如保護你的用戶名和密碼保險庫的密碼)、你擁有的東西、手機上產生的隨機密碼或硬體令牌。第二個身份驗證條件也可以是你的指紋或其他生物識別。多重身份驗證更進一步,需要兩個或更多個身份驗證條件。這需要你知道的東西(例如密碼或密碼),你擁有的東西(例如短信代碼),以及你所擁有的東西(例如指紋)。多重身份驗證是落實組織安全性的常見最佳方法。
無論過程涉及多少條件,身份驗證就像你下載到iPhone或Android設備上的任何手機應用程式一樣容易安裝和使用。

目前最盛行的身份驗證包括:

˙簡訊代碼
獨特且一次性的代碼,由六個號碼組成,會從簡訊發送給你。不可否認,與其他形式的身份驗證(如硬體令牌)相比,簡訊代碼確實存在一些弱點,不過,不管怎樣,網路犯罪分子都必須花時間來通過短信驗證。

˙認證申請: 
你可以使用手機上下載的眾多身份驗證應用之一。這和簡訊代碼的方式非常相似(但您不會發送短信),而是會從手機上的應用程式收到提醒,要求你批准使用權限。

˙硬體令牌是一種生成加密的一次性密碼的設備,通常以六個字符串的形式生成,你使用的密碼與透過文字傳遞密碼的方式相同。這是可以讓你隨身攜帶的設備,有些人可能會認為硬體令牌不太方便,因為它和你手機是分開的個體,不過它確實成為一種強大的身份驗證形式,因為它不依賴於單獨的設備傳輸代碼。

˙生物識別身份驗證使用你在一天中的獲得的內容,因為生物識別身份驗證使用的是你,包括你的指紋、語音或臉孔作為在應用程式中進行身份驗證的條件。這種「形狀因素」並不麻煩,因為生物識別是利用在你的身上發現的標準。由於生物識別技術是獨一無二的,因此網路犯罪分子難以復製。

現代的科技日新月異,總會有別種形式的身份驗證比現在的身份驗證更強大、更難以破解。這就和你保護你的家一樣,只要考量好安全性和便利性,你可以選擇用傳統門鎖鎖著,也能使用電子鎖等安全系統,兩者都能避免壞人上門。
說到這些壞人,他們清楚明白,一串簡單的密碼,像是容易猜到的、容易破解的、同樣的帳號密碼用於多個帳戶和應用程式,對於他們犯罪而言真是一點阻礙都沒有。

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。