/ 科技大小事 / 教學 / 作者:

2FA 是什麼?要如何使用?有什麼優缺點?一文快速搞懂!

2FA 是什麼?要如何使用?有什麼優缺點?一文快速搞懂! 3

最後更新日期:2024年03月07日

在網路上使用各種服務時,我們都需要設定帳號和密碼,以保護我們的個人資料和隱私,但是單純的帳號和密碼真的夠安全嗎?如果有人猜中或竊取了我們的密碼,他們就可以輕易地登入我們的帳號,做出各種惡意的行為,例如竊取我們的財產、身分、聯絡人等等,為了防止這種情況發生,我們需要一種更強大的身分驗證方式,那就是 2FA(雙因素驗證)。

本篇會跟大家說明 2FA 是什麼還有其優缺點與使用方式,如果在閱讀文章的過程中有任何問題,可以前往「綜合疑難雜症討論區」尋求幫助,這是一個互助討論的 FB 社群,我有時間也會親自回覆,讓我開始今天的主題吧!

內容目錄 顯示

什麼是 2FA?

2FA 是什麼?要如何使用?有什麼優缺點?一文快速搞懂! 5

2FA 是 Two-Factor Authentication 的縮寫,中文意思是「雙因素驗證」,又譯為雙重驗證雙因子認證雙因素認證二元認證兩步驟驗證,它是一種在登入帳號時,除了輸入密碼之外,還需要提供另一種驗證資訊的方式。

這種驗證資訊通常是由另一個裝置或平台提供的,例如手機、電子郵件、指紋、臉部辨識等等,這樣一來,即使有人知道了我們的密碼,他們也無法登入我們的帳號,除非他們也能取得第二種驗證資訊

為什麼要使用 2FA?

使用 2FA 的主要目的是為了提高我們的帳號安全性,根據 Google 的研究,使用 2FA 可以阻止 99% 的自動化攻擊和 66% 的釣魚攻擊,這些攻擊通常是利用電腦程式或偽裝成合法的網站或郵件,試圖誘騙我們輸入或洩露我們的密碼。

如果我們使用 2FA,即使不小心被騙了,攻擊者也無法登入我們的帳號,除非他們也能控制我們的第二種驗證資訊

如何使用 2FA?

2FA 是什麼?要如何使用?有什麼優缺點?一文快速搞懂! 7

使用 2FA 的方法有很多種,但大致上可以分為以下幾類:

  • 簡訊或電話:這是最常見的 2FA 方法之一。當我們登入帳號時,系統會向我們預先設定好的手機號碼發送一組數字代碼(通常是六位數),或者打一通電話讓我們按下按鍵。我們只要將收到的代碼或按下的按鍵輸入到登入畫面上,就可以完成驗證。
  • 電子郵件:這也是一種常見的 2FA 方法。當我們登入帳號時,系統會向我們預先設定好的電子郵件地址發送一封包含驗證連結或代碼的郵件。我們只要點選該連結或將該代碼輸入到登入畫面上,就可以完成驗證。
  • 行動應用程式:這是一種比較新穎的 2FA 方法。當我們登入帳號時,系統會要求我們使用一款特定的行動應用程式來產生或接收驗證資訊。這些行動應用程式通常會利用 QR 碼、推播通知、時間同步等技術來提供更安全和方便的驗證方式。例如 Google Authenticator、Microsoft Authenticator、Authy 等。
  • 實體金鑰:這是一種比較高級的 2FA 方法。當我們登入帳號時,系統會要求我們插入或觸碰一個實體金鑰到我們的裝置上。這些實體金鑰通常是以 USB、NFC 或藍牙等形式存在,並且具有加密和防偽功能。例如 YubiKey、Google Titan 等。

延伸閱讀:Google Authenticator 迎來更新,支援 Google 帳戶備份與更換新 Logo

使用 2FA 的優點

使用 2FA 的優點主要有以下幾點:

  • 提高帳號安全性:如前所述,使用 2FA 可以有效地防止大部分的攻擊者登入我們的帳號,即使他們知道了我們的密碼。
  • 減少忘記密碼的困擾:如果我們使用 2FA,即使我們忘記了密碼,也可以利用第二種驗證資訊來重設密碼或找回帳號。
  • 增加信任感和信譽度:如果我們在提供網路服務時啟用 2FA 功能,可以讓我們的客戶或使用者感到更安心和信任,也可以提升我們的品牌形象和競爭力。

使用 2FA 的缺點

使用 2FA 的缺點主要有以下幾點:

  • 增加登入時間和步驟:如果我們使用 2FA,在每次登入帳號時都需要多花一些時間和步驟來完成驗證,這可能會讓一些人覺得麻煩或不耐煩。
  • 增加失去驗證資訊的風險:在某些情況下可能會失去第二種驗證資訊,例如手機遺失、電子郵件被盜、行動應用程式出錯、實體金鑰遺失等等,這可能會讓我們無法登入帳號或需要花費更多時間和精力來恢復帳號。
  • 增加被盜用或欺詐的可能性:在某些情況下可能會被盜用或被騙取第二種驗證資訊,例如收到偽造的簡訊或電話、被誘導點選惡意連結或下載惡意程式、被偷拍 QR 碼或指紋等等,這可能會讓我們的帳號遭到更嚴重的損害或濫用。

延伸閱讀:Google 推出密碼金鑰(PassKeys)無密碼登入功能

如何選擇合適的 2FA 方法?

使用 2FA 的方法有很多種,但並不是每一種都適合每一種情況,在選擇 2FA 方法時,我們需要考慮以下幾個因素:

  • 安全性:一般來說,越依賴網路或第三方服務的方法,越容易受到攻擊或干擾。例如,簡訊或電話可能會被攔截、轉移或模仿,電子郵件可能會被盜取或駭入,行動應用程式可能會被竄改或感染,實體金鑰可能會被偷走或複製。
  • 方便性:越需要多個裝置或平台的方法,越需要多花時間和步驟。例如,簡訊或電話需要我們有手機和信號,電子郵件需要我們有電腦和網路,行動應用程式需要我們有智慧型手機和電池,實體金鑰需要我們有相容的裝置和接口。
  • 適用性:越普及和通用的方法,越能夠支援多種服務和場合。例如,簡訊或電話可以適用於大部分的網路服務和國家地區,電子郵件可以適用於大部分的網路服務和裝置平台,行動應用程式可以適用於部分的網路服務和智慧型手機平台,實體金鑰可以適用於部分的網路服務和裝置接口。

結論

2FA 是一種在登入帳號時,除了輸入密碼之外,還需要提供另一種驗證資訊的方式,它可以有效地提高我們的帳號安全性、減少忘記密碼的困擾、增加信任感和信譽度。

但是,它也有一些缺點,例如增加登入時間和步驟、增加失去驗證資訊的風險、增加被盜用或欺詐的可能性,因此在使用 2FA 時,我們需要根據安全性、方便性、適用性等因素來選擇合適的 2FA 方法。

歡迎免費訂閱Google 新聞」、「RSS」、追蹤Facebook」、「Instagram」、「YouTube」、「Dcard」、「TikTok」或加入討論社團」,並且可以透過「小額贊助」方式支持本站所有媒體持續營運!

返回頂端