週報總覽 Newsletter

請選擇您感興趣的週報主題類型

【生活】日常生活中常遇到的 "兩階段認證" 是什麼?

在 2021 年的年尾,摩智數位科技全體人員祝您 2022 年新年快樂,連假愉快。

 

這週跟您說說密碼對於網路安全的重要性,這個在生活中經常使用到的認證工具,充斥在我們生活週邊,不管是銀行密碼、 Email 、手機...等,都一定要經過 "密碼認證" 這一關。

 

網路安全威脅數量每天都在不斷增加,從 COVID-19 疫情爆發以來,網路上的犯罪數量增加 6 倍,並且竊取資料的手法日益更新,依據 2021 年 Google 發布的消息指出,在台灣的用戶曾經遇到個人資料外洩的比例達到 70% ,僅次於越南 78% 。除了 50% 的人使用過於簡易的密碼,也有 86 % 的人,可能會為了避免忘記方便記憶,選擇使用同一組密碼,共用在多個不同網站上,但這時候您可能會變成個資外洩的高風險族群。

  • 摩智電子週報 【生活】日常生活中常遇到的 兩階段認證 是什麼?

密碼是使用者在線上網路安全上的最大憂患之一,不管是企業或是個人,都有可能會遇到密碼被盜的問題,而產生許多不必要的麻煩。有很多企業例如: Google 、 microsoft 、 Apple 、銀行...等,其實已經將 "密碼認證" 默默升級成 "兩階段驗證" ,並且透過許多方式深入你我的生活當中,以藉此保護資料並強化個人或是企業資料的安全性。

 

什麼是 "兩階段認證" 呢?

"認證" 是指驗證使用者身分的一個過程,不管是一開始的申請、後續的登入使用,都會需要經由 "認證" 來核對身分是否正確。認證資料需要是不會與其他人重覆到的資料,才可以確認真的是 "本人" 操作。"兩階段認證" 就是使用者需要經過兩道審核身分的手續,藉由特定的判斷方式,來審核使用者身分。

認證的資料有三大類:

  • 第一類:你所知道的知識,例如:密碼、家人的名字、 Email 帳號等。
  • 第二類:你所擁有的實體東西,目前主流是手機、提款卡、信用卡等。
  • 第三類:你天生的特徵,例如:指紋、臉部辨識等。

所謂的兩階段認證,就是必須用上述三類的認證資料認證兩次,才能更確保就是本人。

 

兩階段認證又分為兩種,差別在於嚴謹度:

  • 兩步驗證 ( two-step verification ,縮寫 2SV )

    兩個步驟的驗證過程,允許使用同一類認證資料認證兩次,例如:登入會員的時候,有時除了輸入密碼之外,還需要去 Email 收確認信。這種方式雖然有兩步驟,但是都是運用您所知的知識。

  • 雙重認證 / 雙因素認證 ( two-factor authentication ,縮寫 2FA )

    這是目前主流的方式。兩重的驗證過程,必須使用兩種不同類型的認證資料,例如: ATM 領錢,第一重防護您需要有提款卡才能領錢,第二重防護要輸入設定的密碼,必須確認你擁有實體的東西與所知道的知識,才能夠成功領錢。

     

    或者例如 Google 之後會強制用戶執行的雙重認證,第一重防護輸入密碼之後,第二重防護還需要輸入手機收到的認證密碼,資訊正確才能正常使用 Email 等 Google 相關的服務,其他例如:指紋驗證、聲音驗證也都屬於這個範圍。

 

對於現在的網路安全,只靠一組密碼已經成為最初級的安全防護,肯定是不夠用的,為了防阻自身與用戶受到更大的資安威脅,採用更嚴謹的身分認證方式已經變成刻不容緩的一條路。不管是個人或者是企業,在網路上都可能存有大量的個人私密訊息、金錢和各種公司機密資料,如果資料外洩,就可能會使得權益與金錢受到傷害與損傷。

#自我保護

這週跟您說說密碼對於網路安全的重要性,這個在生活中經常使用到的認證工具,充斥在我們生活週邊,不管是銀行密碼、 Email 、手機...等,都一定要經過 "密碼認證" 這一關。

友善列印版本

這些資訊無法滿足您?

請填寫聯絡表單與我們進行更多互動吧!