什麼是雙重認證 (2FA)、為什麼重要以及如何設定？

什麼是雙重認證？

雙重認證簡稱為 2FA，是一種雙重認證或兩步驗證的安全程序。在此，使用者必須提供兩個不同的認證因素/方面，以驗證自己是否能存取其帳戶。

有了雙重認證，就有了更高層次的安全性和保證，而不是那些依賴於單因素認證 (SFA) 的認證方法，在單因素認證中，用戶只需提供單一因素 – 主要是密碼或通行碼。

2FA 如何運作？

使用雙重認證時，使用者不僅需要提供密碼，還需要提供另一個因素，可能是生物特徵因素，例如臉部掃描、指紋或安全標記。

有了雙重認證，認證程序就多了一層安全性，讓駭客或其他動機不良的攻擊者更難存取未經授權的帳戶或裝置。

長久以來，雙重認證都用於控制敏感資料或必須保密資訊的存取。2FA 在防止駭客竊取密碼或利用網路釣魚活動取得使用者密碼方面相當成功。

驗證因素： 它們是什麼？

認證個人的方法有好幾種，並非只有一種。目前，大多數的認證方法都是依賴知識因素，例如傳統的密碼，而雙重認證方法則增加了固有因素或擁有因素。以下是一些值得注意的認證因素：

1. 擁有因素 – 這是使用者擁有的東西，例如安全標記、身分證、智慧型手機或行動裝置。
2. 知識因素 – 這是使用者知道的東西，例如 PIN、密碼或共用的秘密。
3. 固有因素 – 這主要是指生物特徵因素，它是用戶的身體本身所固有的。這些可以是個人屬性，例如指紋、聲音、臉部識別或語音模式。
4. 位置因素 – 通常是指進行特定驗證嘗試的地點或位置。可透過限制特定地點的特定裝置進行驗證嘗試，或透過 IP 位址追蹤驗證嘗試的地理位置來強制執行。
5. 時間因素 – 這個因素會將使用者驗證限制在允許登入的特定時間視窗內，同時限制可能在該視窗外的系統的任何形式存取。

值得注意的是，大量的雙重驗證方法都非常依賴上述前三種方法。不過，就單因素驗證服務而言，使用者還是需要記住密碼和使用者 ID 並不是最安全的依賴。

雙重認證方法的種類

實施雙重認證的服務和裝置有數種 – 從 RFID 卡、Google Authenticator、令牌到智慧型手機應用程式。

然而，雙重認證產品可分為兩組/兩類，值得注意的是：可識別並隨後驗證使用者存取權限的基礎架構或軟體，或登入時提供給使用者的權杖。

驗證標記可以是智慧卡、鑰匙扣等實體裝置，或甚至存在於桌面應用程式或手機等軟體中，可產生驗證所需的 PIN 碼。也有人稱之為單次密碼，通常由伺服器產生，並由驗證應用程式或裝置辨識其真偽。

公司需要部署系統，以接受、處理或允許/拒絕使用其識別碼進行驗證的個人存取。這可以透過使用專用硬體伺服器、伺服器軟體或第三方供應商提供的伺服器來實現。

雙重認證的重要性

馬里蘭大學和約翰霍普金斯大學最近進行的一項研究表明，大多數人（約 28%）在生活中從未嘗試使用過雙因素身份驗證。

當被問到為何不考慮在智慧型裝置或桌上型電腦上使用雙重認證時，大部分人表示這項安全功能對他們來說是一種不便。其他人則繼續表示，他們在過去嘗試過後曾遇到一些不愉快的經驗。

令人驚訝的是，有些人表示他們認為使用這項重要的安全功能毫無價值。根據調查研究，學者們的結論是，缺乏足夠的資訊是導致不採用這項安全功能的原因。

根據調查回應，64% 的受訪者表示他們之前從未聽過這項功能，而且他們甚至沒有考慮在未來的某個時候使用這項功能。因此，這讓我們很清楚地了解為什麼與雙重認證有關的事項是一項深奧的安全工具，但卻相對地未受到重視。

為什麼您應該使用 2FA

為什麼雙重認證是重要的安全功能？為什麼使用者必須確保他們在任何時候都採用雙重認證？雖然看起來很簡單，但這個安全工具卻非常重要，對於那些沒有接受它的人來說是非常危險的。

首先，雙因素認證（有時也稱為多重因素認證）為使用者存取的任何線上平台增加了一層額外的安全性或保護。雖然第一層通常是密碼和使用者名稱的組合，但增加額外的認證步驟是讓攻擊者或其他動機不良的人更難取得您的私人資料的絕佳方法。

因此，這大大限制了身份盜用、詐騙或資料遺失的機會。第二層可能會要求您提供狗的名字、立即傳送到您手機的密碼或臉部掃描。無論第二層的性質為何，雙重認證都是使用者帳戶的重要障礙。

其次，雙重認證之所以重要，還有其他同樣重要的原因值得注意。如果您還不知道，自從數位革命開始以來，密碼就一直被用作主要的驗證方式。

但是密碼作為一種安全措施，非常容易受到駭客或任何其他類型的攻擊。以下是一些您可能不知道的關於密碼作為一種安全措施的最可怕的事實：

• 90% 的密碼可在六小時內輕易破解
• 全球有三分之二的人在每個地方都重複使用相同的密碼
• 目前一些最複雜的網路攻擊，每過一秒就能測試數十億個密碼。

從以上事實可以看出，密碼作為一種安全功能是非常脆弱的。攻擊者可以在不到六小時的時間內取得您的密碼，並取得您可能希望保密的資訊。毫無疑問，這就是為什麼雙重認證非常重要的原因。

賽門鐵克網絡安全公司最近進行的一項研究表明，如果個人和組織使用雙因素認證，超過 80% 的資料外洩事件都可以避免。雙重認證可確保給定的密碼不足以讓任何人冒充您並獲取資料或您的資訊。

如何設定雙重認證

啟用雙重認證並非您想像中的那麼費力。如果您遵循正確的步驟，您會發現這是最自然不過的事情之一。

要啟用雙重認證，首先，您必須檢查網站是否支援這項重要的安全功能。要做到這一點，請進入您打算啟用此功能的網站的設定部分，並檢查是否有雙重認證的選項。在大多數情況下，您會在安全索引標籤下找到此功能。

舉個貼切的例子，如果您登入 Facebook，請前往

• 設定
• 安全與登入
• 使用雙重認證

啟用此安全功能後，您會立即看到一個 QR 碼。您可以使用驗證應用程式掃描此 QR 代碼。或者，螢幕上會顯示一個字母數字鍵供您使用。與掃描 QR 代碼不同，這個字母數字鍵可以手動輸入。

有幾種情況會提供您一些備份代碼，為您提供一些協助，尤其是當您遺失了一些存取驗證應用程式的權限時。如果您願意，可以將這些代碼儲存到安全的地方或列印出來。

差不多就是這樣。下次您要登入網站時，首先必須輸入您的靜態密碼，然後再輸入由應用程式或您使用的任何其他硬體裝置所產生的代碼。不過，有一點您必須記住，就是密碼會每半小時自動產生一次。

2FA 的挑戰

採用雙重認證有許多顯著的問題，尤其是從商業角度來看。全球大多數的商業實體在嘗試實施 2FA 時都面臨巨大的挑戰。

例如，大多數公司甚至缺乏最基本的基礎架構來支援雙重認證。更糟糕的是，全球大多數組織都缺乏足夠的專業知識，主要是缺乏合格的人員來提供有關如何有效建立雙重認證的足夠資訊。許多組織都沒有熟悉安全元件並確保其有效運作的專家。

然而，許多商業實體所面對的最大挑戰，似乎是讓他們的終端使用者或員工清楚瞭解為何雙重認證是必要的。這種文化上的改變可能意味著公司營運速度的差異，也可能意味著公司完全不重視 2FA 的好處。

如果沒有認知到 2FA 的價值，隨之而來的通常是整個流程的徹底失敗。位於波特蘭的 Cook Security Group 就是一個很好的例子。

Cook Security Group 為想要存取公司敏感資訊和其他資料的員工建立了雙重認證。Cook Security Group 的雙重認證系統強制使用者輸入使用者名稱和密碼。之後，一旦使用者輸入這些資訊，他/她就必須輸入一個從系統傳送至其手機的驗證碼，該驗證碼最初是由公司提供的。

總結

與以往不同的是，我們生活在一個數位時代，私人資訊和資料可以輕易落入駭客和其他攻擊者手中。現在，數位駭客和其他形式的詐欺案件比以往任何時候都多，因此保護您的帳戶和其他裝置是首要任務。

有一種方法可以保護您的私人資訊和資料不落入未經授權的人手中，那就是使用兩步驗證方法。此方法勝過只需密碼即可登入的標準一步驗證。

有了兩步驗證，個人和商業實體就有機會保護他們最珍重的資訊安全。儘管企業和相當多的人認為實施兩步驗證是一項挑戰，但如果不這樣做，就會讓自己處於重大的安全風險中。

若要獲得最高的線上隱私和安全性，您應該採用最先進的加密演算法。PureVPN 提供 AES 256 位元加密，可確保您的線上活動不受駭客和窺探者的攻擊。