雖然有些人可能因為懶得去想而使用易破解的弱密碼,但強式密碼並非堅不可摧。它們可能被攔截,被鍵盤記錄或因大資料攻擊而被洩露。

在過去幾年,雙因素身份驗證(或雙重身份驗證,two-factor authentication)日益被採用,主要原因是單個密碼太脆弱,添加第二層保護可以保證帳戶更安全。然而,雙因素身份驗證並非無可挑剔。如果你不注意這些忽視的風險,它就可能「反咬」你一口。

身份驗證因素類型

多因素身份驗證是一種要求用戶提供多項身份確認證據的方法。如果使用者不能準確提供所有的驗證因素,系統將不會授予其帳戶存取權限。顧名思義,雙因素身份驗證是系統需要兩項確認。

儘管可以將多種身份驗證因素用作系統的一部分,但它們通常屬於以下三類之一:

  • 知識(你知道的事):如果你能證明你知道某些資訊(如個人識別碼、安全問題答案和退稅細節),則系統會接受你。
  • 擁有(你擁有的東西):如果你能證明自己擁有某個物理設備——比如USB金鑰、讀卡器、短訊代碼、身份驗證Aapp和無線標籤——則系統會接受你。
  • 固有(你是誰):系統透過生物辨識對比來接受你,比如指紋掃描器、視網膜掃描器和語音辨識。

與任何系統一樣,認證系統也可能出問題。來看看雙因素身份驗證的三個風險和缺點:

1. 因素可能會丟失

你的身份驗證因素在需要時並不一定可以使用。通常在發生一次錯誤後,會被拒絕訪問你的帳戶。

在沒電或手機進水損壞的情況下,你可能無法獲得你的短訊代碼作為第二個驗證因素。依靠USB金鑰作為第二個因素也有風險,你很容易將它亂放或將它意外送進洗衣店。如果你信任個人識別碼(PIN)等因素,也總有可能忘記它,而生物識別因素(如眼睛和指紋)也可能會因為事故而失靈。

2. 虛假安全

雙重身份驗證提供了一定程度的安全性,但它通常被誇大了。例如,如果你因為失去了某個因素而被拒絕在某項服務之外,那麼你與嘗試盜訪你帳戶的駭客基本上處於同樣的困境。如果你可以在沒有訪問因素的情況下重置你的帳戶,那麼駭客也可以。

3. 作繭自縛 雖然雙重身份驗證是為了防止駭客侵入你的帳戶,相反情況也可能發生。駭客可以設置或重新配置雙因素身份驗證,將你鎖在自己帳戶之外。

...更詳細內文請連結EDN Taiwan網站