什么是多因素身份验证?
多重要素驗證 (MFA) 是種機制,能為線上帳戶增添 1 層安全層。啟用後,就必須輸入密碼,再使用專屬應用程式、具時效性的代碼或第 2 種裝置來授權登入程序。
為什麼要使用多重要素驗證?
沒有人能完全免受網路釣魚的攻擊,每隔幾週就會在新聞上看到大規模資料庫遭駭的事件。密碼不斷遭盜取、猜測、破解和洩露,因此線上活動常處於危險之中。但若設定好 MFA,只要發生上述情況,這套機制就能保護您的帳戶。駭客不僅需要存取您的密碼,也需要取得實體裝置──要想達成目標可不容易。
我可以針對 Nord Account 使用哪些身分驗證方法?
身份验证应用
Nord Account 有支援定期產生代碼的身分驗證應用程式,因此您必須在每次登入時輸入新代碼。這些代碼有效時間為 30 秒,隨後將變更以保護帳戶免受延遲攻擊。
目前有多款可用在行動裝置的免費身分驗證應用程式,例如 Google Authenticator 或 Authy。不妨到 Google Play 或 Apple 的 App Store 上查看應用程式的介紹和評論,確認有完全符合您的需求。
安全金鑰
您還可以使用實體藍牙、NFC 或 USB 安全金鑰,來保護帳戶。USB 裝置可將其插入電腦上的 USB 連接埠。如果金鑰有支援 NFC 或藍牙,則可在智慧型手機上使用金鑰登入帳戶。
Nord Account 支援經 FIDO2 認證的 USB 安全金鑰。其中包括安全金鑰系列、Yubikey 5 系列、iePass FIDO K44、MultiPass FIDO K25、ePass FIDO NFC K9 和 K35、BioPass FIDO K26 和 K27 等等。
常見問答
多重要素驗證有哪些好處?
多重要素驗證能大幅提升帳戶安全性。一旦啟用多重要素驗證,每次想登入,就必須直接授權,例如,透過手機驗證應用程式,輸入驗證碼,具時效性。換句話說,實際上,若駭客無法存取驗證方式,就無法將帳戶鎖定。
何時才是多重要素驗證的使用時機?
因為即使單一帳戶遭到破解,也會殃及整體數位生態系統,若情況樂觀的話,建議您為所有帳戶使用多重要素驗證。請務必保護好主要帳戶(如 Nord Account 這類帳戶,有授予其他帳戶存取權)、存有付款資訊的帳戶、主要電子郵件地址和雲端服務。
多重要素驗證有哪 3 種類型?
雖說多重要素驗證有許多類型,但以下 3 種方式卻比其他方法更受歡迎:驗證應用程式、安全金鑰和生物辨識驗證。
- 登入系統之前,驗證應用程式會要求您輸入別台裝置(通常是手機)上的驗證碼,具時效性。
- 安全金鑰是輕巧的硬體裝置,一旦插入使用中的電腦,便可解鎖帳戶。
- 生物辨識驗證則需要您的指紋、視網膜掃描,或其他生理資料來啟動。
多重要素驗證和雙重要素驗證有何不同?
如同名稱所示,雙重要素驗證只會使用 2 種要素(如密碼和驗證應用程式)來保護帳戶,多重要素驗證則可使用多少要素都行。每次加入 1 種要素,都能大幅提升帳戶安全性。
VPN 加密類型有哪些?
VPN 加密分為兩種:對稱和非對稱。對稱加密使用兩方之間共享的單一金鑰,而非對稱加密則是採用公開的私人金鑰。只有同時擁有雙重金鑰的對象才能存取資料,並解密金鑰。