雙重、多重驗證的重要性?
雙重、多重驗證的重要性?網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些?|天矽網頁設計
使用FB或IG時,或許曾收到類似像這樣的訊息:OOXX試圖想登入你的FB。收到這樣的訊息,相信大家都會趕緊點擊詳細查看,此時會發現,這個OOXX想試圖登入您FB的駭客,登入位置並不是自己熟悉的位置,此時,系統會發訊息詢問“是否為本人”登入。遇到這樣狀況時,使用者就會進行密碼的修改,防止駭客進一步竊取資料。
雙重、多重驗證,是一種可以增強帳戶安全性的技術。近幾年網路駭客盛行,不少駭客為了取得個人或竊取企業資料,想盡各種方式破解帳戶密碼。因此,使用雙重、多重驗證可為帳戶提升一層防護。本篇文章將說明,網站開發,企業應使用雙重與多重驗證的帳戶類型有哪些。
雙重驗證、多重驗證的區別?
雙重驗證:全名為Two-Factor Authentication,簡稱2FA,主要透過兩種不同驗證方式保護帳戶安全,最常見的方式為密碼、PIN碼或輸入簡訊中的驗證碼。
密碼、PIN碼:此為使用者已知道的資訊,在登入帳戶時,需先輸入密碼或PIN碼。
簡訊中的驗證碼:當使用者進行帳戶登入時,系統會發送一次性密碼簡訊至使用者的手機,使用者需輸入與簡訊中相符的驗證碼,才可登入帳戶。
多重驗證:全名為Multi-Factor Authentication,簡稱MFA,透過三種或多種驗證方式保護帳戶安全,除了常見的密碼、PIN碼,還包含指紋驗證或臉部驗證、電子郵件驗證、地理位置驗證、時間驗證,詳細說明如下:
(01)指紋驗證或臉部驗證
以使用者的指紋或臉部進行驗證。
(02)電子郵件驗證
使用者會收到一封帳戶驗證信件,信件中有需輸入的驗證碼。
(03)地理位置驗證
依使用者的地理位置進行身分驗證,例如: 只有在新北市才能登入。
(04)時間驗證
依使用者的登入時間進行身分驗證,例如: 只在下午1~6點可進行登入。
哪些帳戶類型應使用雙重、多重驗證?
現在不少企業會製作購物型網站,或在網站中崁入社群連結,因此,若能將各種帳戶進行雙重或多重驗證,除了帳戶可多一道防護,也能防止就算密碼真的不小心外洩或遭駭客試圖登入,還能透過其他驗證方式保護帳戶,以下列出哪些帳戶類型,建議應使用雙重或多重驗證:
(1)FB、IG、LINE
大多數人會使用社群媒體,像是FB、IG、LINE。社群媒體已經很盛行,但對使用者而言,仍會希望保留隱私。近幾年,不少駭客試圖登入使用者FB或IG,假冒成自己發送訊息向好友進行詐騙,例如:假裝自己需要一筆錢,向好友求助。由於FB、IG屬個人社群平台,因此,建議應使用雙重驗證。
▲FB設定雙重驗證流程
▲IG設定雙重驗證流程
(2)電子郵件
電子郵件會包含許多公司文件、與客戶的往來訊息等,如果電子郵件遭駭客侵入,駭客有可能濫用文件資訊盜用身分或勒索等其它惡意行為,使企業造成損失。因此,電子郵件也建議應使用多重驗證,以保護郵件安全與公司機密文件。
(3)購物型網站
現在有愈多愈多電商或購物網站,民眾可直接在網路購買產品,相當便利。大家有沒有過經驗,在XX電商購買某一個產品,過了2~3個月,某一天突然接到電話,電話另一頭是假冒XX電商的客服人員,並告知 : 「您是不是在什麼時間點購買XX此產品,由於因重複扣款造成付款異常…需再請您繳納一筆金額」這樣的話。此為最常見的詐騙手法,也是因個人資料遭到外洩。企業如製作購物型網站,相當建議應使用多重驗證,除了防止個人資料遭外洩,也能保護線上使用信用卡的安全(預防被盜刷)。
(4) 金融型網站或APP
如果是金融型網站或金融APP,就非常需要使用雙重、多重驗證,如果財務資訊外洩,就會受到駭客侵入甚至是盜刷威脅,因此,對金融型網站或金融APP而言,使用雙重、多重驗證是不可缺少的。
