2FA 的定義
雙重要素驗證 (2FA) 是一種身分識別和存取權管理方法,它會要求您提供兩種形式的身分識別,才會讓您存取資源和資料。企業可以透過 2FA 進行監控,並協助保護其最容易受到攻擊的資訊和網路。
2FA 的優點
企業會使用 2FA 來保護員工所屬的個人和公司資產。2FA 的使用與否非常重要,因為它可以防止網路罪犯竊取、損毀或存取您內部的資料記錄供他們使用。
2FA 有無限優勢。舉例來說,完成 2FA 的設定後,使用者便不需要持有或下載權杖產生器,也無須使用與其相關的應用程式。多數網站會使用您的行動裝置來發送簡訊、撥打電話或使用個人化 2FA 來讓公司對您的身分進行驗證。
以下為一些 2FA 的其他優點:
• 無需使用硬體權杖產生器。這類型的 2FA 方法經常會遺失或錯置。不過,隨著科技越趨先進,2FA 方法在操作上已變得比以往更加省事。
• 相較於傳統密碼,密碼產生器在效率方面更為出色。產生器更為安全,因為不會有兩組密碼一模一樣的情況發生。
• 密碼輸入上限能防止網路罪犯入侵和存取敏感性資料。
• 過程容易管理且簡單好上手。
2FA 驗證方法
雙重要素驗證提供不同種驗證方法。以下將列出部分最熱門的選項。
硬體權杖
企業可以向員工提供遙控鑰匙形式的硬體權杖,該硬體權杖每幾秒到一分鐘的時間就會產生代碼。此為其中一種最早期的雙重要素驗證方法。
推播通知
推送雙重要素驗證的方法不需要使用密碼。這種 2FA 會向您的手機傳送訊號,來核准/拒絕或接受/拒絕對網站或應用程式的存取,進而驗證您的身分。
簡訊驗證
當訊息傳送至值得信任的電話號碼時,簡訊 (或文字簡訊) 便可用來進行雙重要素驗證。系統會提示使用者與簡訊進行互動,或使用一次性代碼在網站或應用程式中驗證其身分。
語音驗證
語音驗證與推播通知的運作機制非常類似,唯一不同的是會透過自動化方式來確認您的身分。語音系統會請您按下按鍵或說出您的姓名來確認自己的身分。
2FA 實作
在企業或個人設定中實作 2FA 有助於保護容易受到攻擊的網路和資料庫。
您可以透過行動裝置產生自己的代碼或權杖,讓系統提供一組獨特的字母/數字來驗證您的身分。這類代碼會經由簡訊傳送,且會透過網站或應用程式進行驗證。請注意,您用來確認自己身分的網站或應用程式非常可靠安全。
相較於簡訊代碼或權杖,經由應用程式或網站產生的一次性密碼較具有時效性。
您可以透過以下祕訣來確保雙重要素驗證的實作過程盡可能一切順利。
• 考慮使用最常見的實作方式,也就是簡訊驗證。它不但非常方便,還能確保所有使用者的身分都會經由一組可靠的電話號碼進行驗證。
• 請記得,多數使用者皆能透過其智慧型手機或電子裝置的安全性設定實作 2FA。
• 找到合適的雙重要素驗證服務提供者。每家託管驗證服務的公司都具有各自的實作程序。例如, 驗證器應用程式 可讓您註冊一或多個商務/個人裝置,以確保所有裝置都受到保護。
企業和個人可以透過 Microsoft 的 驗證器應用程式實作這兩種 2FA。本服務會依照您獨特的個人或企業需求提供驗證器選項 (雙重要素和多重要素)。
2FA 和MFA
雙重要素驗證 (2FA) 和多重要素驗證 (MFA) 之間的差異在於 2FA 會需要經過兩組步驟來識別使用者。此外,2FA 會利用具時效性的一次性密碼來防止身分遭竊。另一方面, MFA (多重要素驗證) 會需要經過兩組以上的步驟或程序來識別使用者。
一般來說,安全防護措施做得較好的企業 (例如醫療設施、政府機構或金融服務) 會傾向於選擇多重要素驗證,而不是雙重要素驗證。雙因素驗證可協助為您的所有線上個人和商務帳戶增加一層安全性。
深入了解 2FA 和 MFA 服務。
常見問題集
-
有意保護其個人和企業資料的組織或個人應採用 2FA 方法。這類安全措施能確保所有資產無法在未通過適當身分識別驗證下進行存取。此外,這類安全措施也能消除資訊遭到網路罪犯和駭客公諸於世的可能性。
-
2FA 會確保所有資產 (即文件、機密資訊、員工個人記錄) 皆受到此雙元安全系統的保護,進而達到保護企業的目的。
不幸的是,隨著網路攻擊層出不窮,傳統的密碼已不再像以往安全。
-
-
2FA 能有效確保組織或個人不會淪為網路攻擊或駭客的受害者。2FA 會利用具時效性的權杖產生器或密碼來協助防止身分遭竊和資料遺失的情況發生。
關注 Microsoft 安全性