【緋色科技】多因素驗證是什麼? 以Google Authenticator為例


(圖片來源: About Multifactor Authentication)

上次我們在【緋色科技】什麼是無密碼登入?可以吃嗎?中提到了,如果只是單純以密碼作為帳號登入的驗證手段,因為技術上的關係,還有各種人為因素-偷懶採用低安全性的密碼、或是所有網站都採用同一組密碼…等,變得不是那麼安全,所以我們在上篇文章中提了兩種方法:生物識別驗證 ( Biometrics authentication ) 及多因素驗證 ( Multi-Factors authentication, MFA ) ,今天我們要分享的就是關於多因素驗證以及它最常見的子類型-兩因素驗證。(BTW,如果沒看過上篇文章的先快點過去看看吧~)

 

首先,多因素驗證是什麼?舉個例子,我們在登入網站的時候,只有要求我們輸入帳號密碼就能驗證登入成功,這個稱做單一驗證;現在,倘若我們在原先的帳號密碼驗證基礎上,再加上其他驗證方式,例如:發送驗證信到註冊的信箱中,以信箱中的連結登入、或是傳送簡訊驗證碼到手機上,要輸入驗證碼才能登入帳號……這些都是多因素驗證的實作結果。


緋色在用的Brave Rewards就是會發送驗證信到註冊信箱中,要從信箱內點連結才能完成登入-而這個登入連結是一次性使用的。

 

理論上,驗證手續當然是越多越安全--前提是不考慮實際使用上的效率,以及操作上的用戶體驗……畢竟光是要多一個步驟去開信箱收信應該就有很多人嫌麻煩了吧?而且萬一其實連信箱也早就被其他人掌控了怎麼辦?在手機已經大幅普及的現在,這種人手一支的裝置就成了識別一位用戶是否為本人的優秀媒介了。

 

例如一開始就有提到的,以手機接收帶有驗證碼簡訊,就是最直接的一種雙因素驗證方式;但是通常這種驗證簡訊每次接收還是會產生費用 (而且還是使用者付費),應該沒有人希望為了使用一個服務,每次登入都要花一小筆簡訊費吧?因此像是Google,就推出了一款APP「Google Authenticator」用來滿足這方面的需求。


這個 Google Authenticator 有什麼好處呢?這邊節錄兩個 Google 對於這個App最重要的優點:

 

  • 即使沒有數據連線也能產生驗證碼

當使用者的行動裝置(手機、平板電腦等)沒有辦法上網、甚至是無法接收手機簡訊的時候,依然能夠完成登入手續。

  •  Google Authenticator 可搭配多個供應商和帳戶使用

不只 Google 的服務,連其他的網站如果有支援的話,都可以透過這個App來接收2FA用的驗證碼。


這個是緋色正在使用的 Google Authenticator 的畫面,可以看到裡面就有四個服務以這個APP作為2FA驗證碼的載體。

 

對於企業而言,也可以將多因素驗證結合之前所提到的生物識別驗證:以生物識別驗證作為多因素驗證的手段,來保護企業內部的重要資料。

看到這裡,如果你對多因素驗證有興趣的話,不妨先從替自己的 Google 帳號加上2FA手續開始吧!


延伸閱讀:兩步驟驗證@Google

 

假如喜歡緋色的文章,別忘了按讚粉專、追蹤噗浪、分享文章給同好,你們的支持是緋色繼續創作的動力。
緋色最近剛加入了新的LikeCoin支持功能,歡迎一起加入LikeCoin社群,加入社群毋需任何費用,
只要在看完文章後,順手拍五下手,就能幫助緋色的文章能夠讓更多人看見。

You may also like...

說說你的看法吧!

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料