現在幾乎每個社群平台或是重要的帳號登入系統,包含 Apple 在內都會要求登入時使用 2FA (雙重驗證)或 MFA(多重驗證)來保護帳號。由於技術和不肖人士的進步,一個簡單的密碼已經不夠用了,使用者需要額外的保護來確保數據安全,這就是 2FA 與 MFA 派上用場的時候。
2FA 和 MFA 有什麼區別?
雖然毫無疑問,每個人都在使用 2FA 和 MFA 選項進行從社群媒體到網上銀行的所有操作,但大多數使用者可能不知道兩者之間的區別。畢竟,在大家的認知裡面,雙重因素本質上不就等同於多個因素嗎?簡單地說,2FA 是 MFA,但 MFA 不是 2FA。瞭解兩種身份驗證形式和不同類別的 MFA 之間的區別將有助於提高帳戶安全性,並幫助使用者在未來選擇正確的身份驗證類型。
了解你的安全因素
在瞭解雙因素驗證和多因素驗證之間的區別前,重要的是要知道存在不同類別的因素、這些類別是什麼以及它們如何發揮作用。
- 知識因素:
使用者熟悉的安全問題、PINS 甚至鎖定圖形,這些是最基本的因素,以使用者「知道的」東西為基礎,同時也是最不安全的身份驗證形式,因為任何發現、知道答案的人都可以訪問帳戶。 - 持有因數
因為它要求用戶「擁有的」某些東西,所以比知識因素更安全,行動應用程式和安全金鑰之類的就屬於持有因素。 用戶在登入帳號時必須直接接觸這個因素,這對入侵者來說是很難做到的。
- 固有因素
生物辨識掃描就屬於固有因素,所使用的就是使用者「身上的」東西來做識別。 這些對於使用者來說是最安全的,因為複製一個人的指紋、臉部辨識或虹膜掃描對於駭客來說是非常困難的。 - 上下文因素
透過用戶位置進行身份驗證。透過位置進行身份驗證的情況很少見,但有些公司在其軟體和硬體中要求以此進行身份驗證。
關於 2FA
顧名思義,2FA 需要兩種不同的身份驗證來確認使用者在嘗試登入帳戶時確實是所聲稱的身份。 第一個因素只是他們的使用者名稱和密碼;第二種身份驗證形式可以是從透過簡訊發送的安全碼到安全問題等任何形式。2FA 可以對兩個層使用相同類別的驗證, 例如,第一層和第二層身份驗證都可以是知識因素(密碼和 PIN)。
另一方面,MFA 需要兩種或多種形式的驗證,每個因素通常屬於不同的類別。 如果使用者已經輸入密碼,則無法使用安全性問題,相反,他們必須利用持有因素(例如行動應用程式)或固有因素(例如指紋)。 使用多種形式的複雜證明進行識別可以減少入侵的機會。
使用者應盡可能啟用 2FA,但如果平台有提供 MFA 則盡可能選用這個,它將提供更好的安全性。 簡單的使用者名稱和密碼不再能保證安全,因此利用額外的保護層可以防止他人登入你的帳號。 為了使 2FA 更加安全,請選擇使用不同類別的驗證,只要有可能,請使用盡可能多的身份驗證方式。
