Mcafee發佈了一篇雙因素與多因素認證:有什麼不同? | McAfee部落格
在網路上進行活動時,我們需要一些方法來保護我們的身份和資訊。認證是一種驗證我們是誰的過程,它可以有不同的形式和層次。本文將介紹單因素、雙因素和多因素認證的概念、優缺點和應用。
- 單因素認證:這是最簡單的認證方式,只需要一個東西來驗證我們在網路上的身份,例如使用者名稱和密碼的組合。這是目前大多數數位驗證的基礎,也是我們每天用來登入線上帳戶的方法。但是,單因素認證也有很多問題,例如密碼容易被猜測、繞過、竊取,並且在保護方面並不總是有效。
- 雙因素認證:這是比較複雜的認證方式,除了密碼/使用者名稱的組合外,還需要一個只有我們擁有的東西,例如手機。簡單來說,它使用兩個因素來確認是我們。這樣做的原因是,今天,獲得某些應該是機密的東西並不難。許多公司和消費者的資料被洩露是因為簡單、容易猜測的密碼。通過要求第二種形式的身份證明來登入,可以限制駭客的行動。今天最流行的雙因素系統通常是通過向與我們的帳戶配對的手機發送一個唯一的代碼。但是,這種方法有一個問題:它不是真正的雙因素認證。它實際上只是在公司和使用者之間共享隨機生成的知識,這個過程假設使用者擁有與雙因素系統配對的裝置。這個系統可以通過攔截在兩方之間傳遞的那一點共享的知識——唯一的代碼——來破解。一些駭客已經成功地將包含代碼的訊息轉發到他們自己的手機上。另一些駭客則創造了一些流行網站的惡意複製品,試圖攔截憑證。但是,也有好消息:這兩種攔截方法都需要很多的工作和專業知識才能實現。對於我們許多人來說,這種常見的雙因素認證已經足夠安全了。那麼,真正的雙因素認證是什麼樣子的呢?這涉及給使用者一個獨特的裝置——一個內部使用的,沒有網路連接的裝置,例如安全令牌——來生成一個使用者要輸入的唯一代碼。
- 多因素認證:這是最高級別的認證方式,它需要三個或更多的因素來驗證我們的身份。除了密碼和擁有的東西外,還需要一個只有我們知道的東西,例如個人識別號碼(PIN),或者一個只有我們具備的東西,例如生物特徵(指紋、臉部識別、聲紋等)。多因素認證提供了最高的安全性,因為它使駭客要破解的障礙更多,也更難。多因素認證通常用於需要高度保密的場合,例如銀行、政府或軍事機構。
總之,認證是一種保護我們在網路上的活動的重要方法,它可以有不同的形式和層次。我們應該根據我們的需求和風險選擇合適的認證方式,並且盡可能使用雙因素或多因素認證來提高我們的安全性。此外,我們還應該注意生物特徵認證的發展,因為它可能是未來認證的趨勢。
詳情請看:
Two-Factor vs. Multi-Factor Authentication: What’s the Difference?