多因素身份驗證最佳實踐

重大資料外洩事件每天都會發生，可能會將您的資料暴露給不法分子。即使您的密碼被洩露，保護自己的最簡單方法是使用雙重認證-但並非所有多因素身份驗證方法都是一樣的。

3 種最佳 MFA 方法

僅僅因為 MFA 提供了額外的安全層並不意味著網路犯罪分子無法繞過 MFA 並存取您的資料。但是，如果您使用其中一種方法，他們破解密碼的可能性就非常低。

實體安全金鑰

想像一下，只需用鑰匙就可以像打開門一樣存取您的電腦。實體安全金鑰是一種實體金鑰，當插入USB 連接埠時，您就可以存取電腦。然而，使用實體安全金鑰的最大缺點是，如果遺失了設備，存取設備就會變得非常困難。

值得注意的是，安全金鑰有兩種類型：藍牙和 USB。雖然兩者都非常安全，但具有藍牙功能的實體安全金鑰容易受到駭客攻擊，透過藍牙發送的密碼可能會被盜。使用 USB 安全金鑰時，這種攻擊是不可能的。

生物特徵認證

如果你的口袋不是裝著鑰匙，而是你就是鑰匙，會怎麼樣？生物特徵認證涉及使用身體部位進行認證。常見的生物辨識方法包括使用人的臉部、指紋、聲音、筆跡和靜脈圖案。

自 2013 年 Apple 推出 Touch ID 以來，生物辨識身分驗證近年來變得流行起來（Android 裝置也在 2014 年 Android 4.4 中採用了指紋生物辨識技術）。許多人已經開始使用生物辨識技術進行身份驗證，因為它易於使用且非常安全。與可能丟失或被盜的實體鑰匙不同，您永遠不會在餐廳裡忘記自己的手指，對吧？

一次性密碼（身份驗證器應用程式）

一次性密碼 (OTP) 是唯一的、一次性使用的密碼，必須在到期前的特定時間範圍內使用。接收 OTP 的方法有很多種，但最安全的是透過像Google Authenticator這樣的身份驗證器應用程式。

使用 Google Authenticator，您最多有 60 秒的時間輸入 OTP，然後才會產生新的 OTP。並非所有 OTP 方法都同樣安全。透過簡訊和電子郵件發送的 OTP 不太安全。

其他 MFA 方法

使用任何 MFA 方法都比完全不使用好。然而，有些方法比其他方法更好。以下是其餘的最佳實踐。

推播通知

除了讓您知道收到了新的 IG 訊息或促銷優惠之外，推播通知還可用於安全目的。啟用後，推播通知將透過您選擇的應用程式發送，並且必須獲得批准或拒絕。推播通知的優點是它們不需要以相同的方式輸入字符，例如身份驗證應用程式。

用戶友好的推播通知，提供強大的安全性和快速性。主要的弱點是，如果您的裝置遺失或被盜，小偷只需要存取您未鎖定的手機，使用推播通知進行身份驗證。

電話

假設您已登入銀行帳戶，但已透過電話啟用 2FA。一旦您輸入正確的使用者名稱和密碼，您將接到一個打到檔案中號碼的電話，並獲得第二個密碼。如果您可以使用手機，這種方法足夠安全，但是手機很容易被盜或丟失。更不用說大多數電話通話都沒有加密。如果一個熟練的駭客將您作為目標，他們就可以竊聽您的通話。一旦發送未加密的密碼，他們就可以輕鬆竊取您的密碼並存取您的帳戶。

一次性密碼（簡訊或電子郵件）

透過簡訊或電子郵件發送的 OTP 並不安全；然而，它們是驗證使用者身分最不安全的方法之一。透過簡訊和電子郵件進行 OPT 很有吸引力，因為它們既簡單又易於實施。不太懂技術的用戶可能不想設定身份驗證器應用程序，不知道如何（或不想）啟用生物識別身份驗證，甚至不知道什麼是實體安全金鑰。

問題是簡訊甚至電子郵件都可能受到損害。如果第二個密碼被傳送給網路犯罪分子，那麼 2FA 就沒什麼用了。簡訊也可以以未加密的形式發送並被攔截。

安全問題

我們都曾在某個時候填寫過安全問題。常見的安全問題會詢問您母親的娘家姓、您的寵物的名字以及您的出生地。

這些問題的問題是，任何查看您的 Facebook 帳戶的人都可以發現這些資訊。另一個大問題是這些答案可能會被遺忘。密碼和使用者名稱經常被記錄，無論是在密碼管理器中還是其他地方；然而，安全問題的答案卻不是。如果您忘記了答案，網路犯罪分子將無法存取您的帳戶，但您也無法存取。

您可以選擇多種多因素身份驗證方法。現在您知道哪種方法最安全，您可以做出更明智的決定，以最好地保護您的資料。無論您選擇哪種方法，請記住，任何 2FA 都比沒有好。