資訊教室
多重認證 建立最強後盾 7
  • 友善列印版本

    11/2017

    果你的網上理財賬戶只有一重密碼保護,但密碼又不幸被盜, 後果會是怎樣?你的賬戶、身分不單會被盜用,更有可能會招致錢財損失,甚至影響個人名譽。在這種不幸事情發生之前,你為何不多加一層防護以保障自己?「多重因素認證法」(multi-factor authentication, MFA)雖然不是新科技,但卻是密碼以外一個牢靠的防線。根據「多重因素認證法」,個人認證必須通過多重類別才能完成,因此黑客很難同時破解: 

     

    類別 1: 您知道的某種資訊(通常是密碼)

    類別 2: 您擁有的某種東西 (不容易複製的信任裝置,例如手機)

    類別 3: 您的某種身分表徵(生物識別技術)

     

    在「多重因素認證法」中,最常見的是「雙重因素認證法」(two-factor authentication)。此認證方法以密碼作為基礎,然後再加上一個一次性的密碼,可由保安編碼器、指定的手機認證程式產生或短訊接收。另外,利用個人特徵作為認證的方法亦愈來愈受歡迎,並較多應用在網上服務,如網上理財。

     

    大家在使用網上服務時可能曾遇到這樣的情況:在輸入首個密碼後,要再輸入第二個密碼或回答保安問題。嚴格來說,它們都屬於相同的防盜類別,因為黑客可通過大致相同的途徑解碼,如猜測或於網絡上搜尋答案。這種方法稱為「兩步認證」(two-step authentication),保安程度介乎單一密碼和雙因素認證之間。

     

    事實上,一些常用的網站或軟件都已支援雙重因素認證,如谷歌、微軟、蘋果、WhatsApp、 DropBox及大部分網上理財服務。就網上金融服務而言,銀行已實施雙重認證,每次登入或要求敏感資料時,均需使用。可是,在登錄電郵賬戶及社交媒體時,用家一般只會在使用新電腦或電話操作時,才需要使用雙重認證。所以,若無故收到第二個認證要求,即表示有人嘗試闖入你的賬戶,你必須即時作出更進。

     

    在恒隆,同事登錄遠程訪問時,需要透過密碼及手機短信的雙重認證身分。而現在智能手機大行其道,第二類別認證亦會以智能手機為主的。

     

    你是否已適時啟動及完成雙重因素認証設定呢?現在就立即建立你的最強後盾吧!

    分享文章