這是保護帳戶免於網路犯罪份子攻擊的首選方法之一。目前,包含 Apple 的作業系統、Google Drive、Windows 10 和 11,以及熱門社群網路在內的多款服務都有在使用 2FA,其是一種簡單又有效的安全解決方法。
雙重認證是什麼?
雙重認證是為帳戶增添額外安全防護層的過程,可使不法份子難以攻擊和竊取您的資料。要存取受 2FA 保護的設定檔,需要兩個要素:
- 您知道的內容(密碼或 PIN 碼)
- 您擁有的東西(對特定裝置的存取權)
使用 2FA,每次登入帳戶時,都會先要求您輸入密碼。然後, 一次性代碼 便會自動傳送到您的手機上;如果您也能夠證明自己是裝置所有者,就可以登入。
為何需要使用 2FA?
即使網路犯罪份子取得了您的 密碼 並試圖入侵您的帳戶,他們也需要能夠實體存取您的手機。因此,其可為您提供額外的防護層,如果有人試圖入侵帳戶,您會立即收到通知。
2FA 和 2SV 有何不同?
如果您已經有使用兩步驟驗證(2SV),還有需要使用雙重認證嗎?答案是需要。
雖然 2SV 也提供了額外的防護層,但其不一定需要「您擁有的東西」這一部分。如要在啟用 2SV 時存取您的帳戶,可以使用兩個 USB 安全金鑰、兩個密碼,或是密碼和安全性問題的組合。
這兩者間的主要區別非常簡單:
- 如果您使用 2FA, 想要駭入您帳戶的不法份子就必須實施兩種類型的盜竊: 竊取您的實體裝置(「您擁有的東西」)和密碼(「您知道的東西」)。
- 如果使用 2SV, 駭客只需多次實施其中一種犯罪。 他只需竊取您的資訊,比如您的密碼和安全性問題的答案。如果是使用間諜軟體或利用資料外洩勒索,他可能就已經得手那兩樣資訊。
儘管這兩種安全措施都能為帳戶增添額外的安全層級,並且都應該盡可能使用,但 2FA 提供的好處更多。不管如何,使用任何形式的防護都比沒有來得好。
如何啟用 2FA
以下是如何在不同平台上啟用 2FA 的方法。請記住,在啟用 2FA 時,可能會需要使用到多台裝置。
啟用 macOS 的 2FA
- 1.如要在 macOS 上設定 2FA,請前往 Apple 主選單中的「系統偏好設定」,然後選擇「Apple ID」。
- 2.進入「密碼與安全性」並按一下「開啟雙重認證」。
如果使用的是 macOS Mojave 或更舊的作業系統版本,操作方式如下:
- 1.前往「系統偏好設定」,然後按一下「iCloud」。
- 2.接下來,選取「帳戶詳細資料」。
- 3.進入「安全性」,然後按一下「開啟雙重認證」」。
啟用 iOS 的 2FA
- 1.前往「設定」,點選自己的姓名,並進入「密碼與安全性」。如果使用的是舊版作業系統(iOS 10.2 或更舊版本),請前往「設定」、「iCloud」,然後進入「Apple ID」。
- 2.點選「開啟雙重認證」。
接下來,輸入要用做驗證裝置的手機號碼。然後,Apple 會根據個人偏好,透過簡訊、電話傳送驗證碼。驗證您的手機號碼,完成雙重認證的設定過程。
啟用 Google 的 2FA
令人困惑的是,Google 在提及 2FA 功能時使用的術語是「兩步驟驗證」,因此,您需要設定 2SV。前往自己的帳戶,並進入「安全性」。輸入密碼和手機號碼以便接收驗證碼。
您可以使用預設選項,透過簡訊或語音訊息接收安全碼,取得 Google 提示可加快驗證速度,或使用其 Authenticator 應用程式。
有了 Google,就不需要在每次存取帳戶時都輸入驗證碼。反之,您會收到通知,詢問是否真的是您本人在嘗試登入。只需點擊「是」,即可登入。
啟用 Windows 10 和 11 的 2FA
如果是 Windows 10 或 11 的使用者,設定 2FA 的過程非常簡單,可以透過 Microsoft 帳戶線上進行。作為身份驗證過程的一部分,您可以使用電子郵件、電話號碼或 Microsoft 專用的 Authenticator 應用程式。
- 1.前往 Microsoft 的「安全基礎知識」頁面,登入 Microsoft 帳戶。
- 2.按一下「更多安全選項」。
- 3.按一下「設定兩步驟驗證」,並按照提示完成設定過程。
為何不該使用簡訊進行 2FA
雙重認證的主要問題在於其通常仰賴簡訊,而簡訊顯然很容易被劫持。簡訊容易受到攻擊的問題早已為人所知,並且長時間都受人熱議。很顯然,如果您透過簡訊聲稱自己的身份,駭客只需要您的名字、姓氏和電話號碼就可以破解雙重認證安全性。
駭客可以利用第 7 號發信系統(SS7)的漏洞,世界上幾乎所有電信公司都使用此系統來管理電話和簡訊。Positive Technologies 公司的研究員德米特里・庫巴托夫(Dmitry Kurbatov)表示:「這是行動網路中的漏洞,最終對每個人來說都會是個問題,尤其是仰賴行動網路傳送安全碼的服務。」
雖然電信公司被限制存取透過該網路傳輸的使用者通訊,但劫持服務在犯罪市場上卻相當熱門。然而,駭客沒有必要花錢購買劫持服務,因為他們也可以直接入侵網路。
如果駭客成功入侵了電話網路,就可以使用透過簡訊傳送給您的 2FA 驗證碼,登入到他需要的任何帳戶。
其他 2FA 方法
即使會遭到劫持,簡訊型 2FA 也比沒有任何數位防護來的好。然而,如果您重視自己的資料安全性,不妨考慮選擇其他使用者身份驗證方法,如 Google 的 Authenticator 應用程式。
專家還建議透過 Google Voice 等方式為數位服務取得不同的電話號碼。為實現安全的 2FA,還可以使用安全金鑰或下載不仰賴易受攻擊的 SMS 通訊協定的 Google 提示。
關注隱私權的使用者應該採取的另一個重要步驟是要求所有帳戶服務,提供非簡訊型的 2FA 選項,以便協助其客戶安全登入自己的帳戶,而不用擔心遭駭客入侵。
2FA 第三方應用程式
現在是檢查自己的所有帳戶(Amazon、Dropbox、Facebook、PayPal 等),並新增額外安全層的好時機。
大多數的熱門服務都有為客戶提供 2FA 或 2SV 選項,還有許多專用應用程式,如 Authy 或 Duo Mobile,也是基於同樣的目的而設計的。您還可以使用上面提到的 Google Authenticator。但請務必確保所使用的是安全又私密的第三方應用程式。
如果您想讓自己的安全性更上一層樓,還可以使用 虛擬私人網路 (VPN)來增強線上安全性。 NordVPN 為線上瀏覽資料進行了層層新一代加密,使犯罪份子難以存取您的密碼和敏感資料。立即使用 2FA 和 NordVPN 掌控自己的資料安全。
自行掌控隱私權
使用業界領先的 VPN 保持安全