當您登錄線上帳戶時 -我們稱為「驗證」的一個程式-您向服務證明您就是您所說的使用者。 一向是使用使用者名稱和密碼完成。 很抱歉,這不是很好的方法。 使用者名稱通常很容易發現;有時候它們只是您的電子郵件地址。 由於密碼可能難以記住,因此使用者往往會挑選簡單的密碼,或在許多不同的網站上使用相同的密碼。
這就是為什麼幾乎所有線上服務 ,例如銀行、社交媒體、購物Microsoft 365也一樣,都為您的帳戶增加了更安全的方式。 您可能會聽到「雙步驟驗證」或「多重要素驗證」,但好的驗證都遵循相同的原則運作。 當您第一次以網頁瀏覽器等新裝置或應用程式 (帳戶時) 您所需要的不只是使用者名稱和密碼。 您需要第二件事 ,我們稱之為第二個「因素」,以證明您是誰。
驗證的一個要素是,當您嘗試登錄時,可以證明您是誰。 例如,密碼是一種因素,這是您瞭解的事情。 三種最常見的因素為:
-
您瞭解的事情 - 例如密碼或記憶的 PIN。
-
您擁有的東西 - 例如智慧型手機或安全的 USB 金鑰。
-
您的專案 - 例如指紋或臉部識別。
它的運作方式為何?
假設您要登錄公司或學校帳戶,然後輸入您的使用者名稱和密碼。 如果您只需要這些,那麼任何知道您的使用者名稱和密碼的人,都可以從世界各地以您一樣來登錄!
但如果您已啟用 2 個步驟驗證 (多重要素驗證) ,事情會變得更加有趣。 您第一次在裝置或 App 上登錄時,會如往常一樣輸入您的使用者名稱和密碼,然後系統會提示您輸入第二個要素以驗證您的身分識別。
或許您使用的是免費的Microsoft Authenticator應用程式做為第二個要素。 您開啟智慧型手機上的應用程式,它會顯示您輸入網站並進入網站的動態建立 6 位數號碼,這是您的手機所特有的數位。
不過,如果其他人嘗試在您時進行登錄,他們會輸入您的使用者名稱和密碼,然後當系統提示他們輸入第二個要素時,就會卡住! 除非他們擁有您的智慧型手機,否則他們無法輸入該 6 位數的數位。 此外,Microsoft Authenticator中的 6 位數數位會每隔 30 秒變更一次,因此即使他們知道您上周用來登錄的號碼,他們仍然會被鎖定。
提示:
取得免費的Microsoft Authenticator應用程式
Microsoft Authenticator不僅可用於您的 Microsoft、公司或學校帳戶,您也可以使用它來保護您的 Facebook、Twitter、Google、Amazon 和許多其他類型的帳戶。
在 iOS 或 Android 上免費。 深入瞭解並在這裡取得。
必須了解的重要事項
首先,這些因素必須是不同的因素。 有兩個密碼,或一個密碼和一個記住的 PIN,只是兩種相同的因素 ,這兩種因素都是您瞭解的,如果有人入侵一個密碼,可能會同時破壞這兩個密碼。 這應該至少包含三種不同要素的兩種組合,以確保安全。 盜取者可能會竊取您的密碼,但他們無法輕易竊取您的指紋。
第二,每次您登錄時,都不需要執行第二個步驟。 有些人擔心多重要素驗證會非常不便,但通常只會在您第一次登錄 App 或裝置時,或在變更密碼後第一次登錄時使用。 之後,您只需要主要要素 ,通常是密碼、PIN、指紋或臉部識別。
額外的安全性來自有人嘗試在裝置上嘗試破壞您的帳戶,因此他們需要第二個要素才能進入。
多重要素驗證並不只是適用于公司或學校。 從銀行、個人電子郵件到您的社交媒體帳戶,幾乎每個線上服務都支援新增第二個步驟的驗證,您應該進入這些服務的帳戶設定並開啟。
密碼遭到盜用是壞幫人們取得您的資料、身分識別或金錢最常見的方法之一。 使用多重要素驗證 ,有時稱為雙步驟驗證,是讓他們難以驗證的最簡單方法之一。