跳轉到

多因子驗證

在建立密碼強度和使用密碼管理器後,我們要進一步的來處理「2FA」雙因子驗證了! 2FA(Two-Factor Authentication,雙因素驗證)和 MFA(Multi-Factor Authentication,多因素驗證)是在身分驗證過程中的重要安全機制,用於加強對帳戶及數據資料的保護。這些機制讓他人即使獲得您的密碼,仍需要透過多種驗證方法,來確保當前使用者的身份是真實和合法的,降低網路上身分冒用的可能。因此,不可不了解這個重要的第二道把關機制!

2FAMFA 的基本概念

雙因素驗證(2FA

雙因素驗證是一種需要兩種不同類型的驗證方式來確認使用者身份的方法,他們通常是在輸入密碼後,由網站或軟體自動跳出來邀請再次驗證身分。這些驗證方式通常是以下三個種類:

  1. 知識因素(你知道的資訊):使用者知道的資訊,如密碼或 PIN 碼。
  2. 擁有因素(你擁有的物品):使用者擁有的物品,如手機 OTP、智能卡或硬體 Token(YubiKey)。
  3. 生物辨識因素(你是誰):使用者本身的生物特徵,如指紋、臉部識別或聲音識別。
  4. 地理位置因素(你在哪裡):檢查使用者的登入IP位址,以檢測是否來自預期的地理位置,透過 GPS 或其他位置服務標籤確認使用者所在地。

多因素驗證(MFA

多因素驗證則是擴展了雙因素驗證的概念,可能包含兩種或多種以上的不同類型的驗證方式 (如:手機 OTPIP 位置確認)。目的是提供更強的安全保護,涵蓋不同的使用情境和威脅模型。

2FA/MFA 的重要性

  1. 提升安全性

    • 單一密碼的保護已非常脆弱。現今駭客手段多樣,像是釣魚攻擊、字典攻擊、暴力破解等,都能輕易獲取或猜測密碼。使用 2FAMFA 後,攻擊者即使知道了密碼,仍需要額外的驗證因素,極大的提升攻擊的難度。
  2. 阻擋未授權存取

    • 即使密碼被洩漏或竊取,由於攻擊者無法提供第二或第三種驗證因素,如一次性驗證碼或生物特徵,仍難以取得系統或帳戶的存取權。
  3. 保護機敏資料

    • 許多公民團體處理著高度機敏的資料,例如成員名單、募款資訊等,這些資料一旦洩漏,可能造成巨大的危害。2FAMFA 可為這些資料提供額外的防護。
  4. 符合合規要求

    • 許多國家和地區的法律或行業規範現已將 2FAMFA 列為必須遵循的安全措施。例如,歐盟的 GDPR 和美國的 HIPAA 等法規。

如何實施 2FA / MFA

實施 2FA/MFA 有三個方式,一是啟用標準 2FA、二是硬體 Token/PIV 卡、三是生物辨識技術。

  1. 啟用標準 2FA

    • 大多數線上服務如 Google、Facebook、Twitter 等,皆支持 2FA。因此,進入你常用的線上服務開啟雙因子驗證,,是一個具體又有效的身分驗證保護行為。在您設置完成後,線上服務會在你的密碼輸入後,直接進入 2FA 雙因子驗證環節,進而要求你輸入從手機應用程式(如 Google Authenticator)生成的一次性密碼。
  2. 硬體 Token / PIV 卡

    • 對於更高安全需求,使用硬體 Token(如 YubiKey)或 PIV 卡來實現 MFA 能提供物理層面的保護。

      什麼是 PIV

      Personal Identity Verification (PIV) 是一種專為提供安全個人身分驗證而設計的系統,通常用於政府和高安全性要求的環境中。PIV 系統結合了各種技術和標準,以確保使用者的身份有效驗證,主要目的是:身份確認、安全存取、資料保護。PIV 卡主要包含以下元素:照片、指紋、數位憑證、區域訪問控制。

      對於公民團體,雖然可能不直接使用 PIV 技術,但可以從其概念中獲得啟示,如採用多因素驗證和加強身分驗證的措施來保護群體成員和機敏資料。

  3. 生物辨識技術

    • 當前許多設備如智能手機和筆記型電腦,已內建指紋掃描、臉部識別等生物辨識技術,可被用於實現更為方便且安全的 MFA

2FA / MFA 是增強資訊安全不可忽視的重要工具,它們通過增加多層次的辨識來保護帳戶和數據免受未授權存取,是現今數位生活和工作的基礎防護措施。公民團體尤其需要針對自身所處的風險環境,評估並實施適當的 2FA / MFA,以確保資訊的安全性和完整性。