想像一下,你剛換了一把家門鑰匙,卻立馬弄丟,或者不小心掉在計程車上,或是或是…
現實生活中,這意味著你的家門大開,在數位世界中,這就是密碼外洩。不論你的密碼設得再複雜,只要它是單一的防線,就有被破解、被釣魚、甚至是被暴力破解的一天。這就是為什麼我們需要雙重驗證(2FA) 。
什麼是雙重驗證?
就如你要進入一座防禦森嚴的保險金庫,需要兩把不同的鑰匙同時轉動才能開啟:
- 第一把鑰匙:你 ”知道” 的東西(密碼)。 這是最基礎的防護,但也最容易透過社交工程或側錄被竊取。
- 第二把鑰匙:你 ”擁有” 的東西(手機驗證碼)。 這是動態產生的、具備時效性的代碼。
即便駭客跨越了大半個地球偷走了你的第一把鑰匙,只要他無法拿到你手上的那支手機,他就永遠無法轉動第二個鎖,這就是 2FA 強大的地方。
很多人會抱怨:「每次登入都要收簡訊或看驗證 App,難道不麻煩嗎?」
必須誠實地說,絕對的方便,通常與安全性互為天敵,但雙重驗證所增加的那 5 秒鐘操作時間,卻能換取你帳號 99% 以上的安全性,不香嗎?
這 5 秒鐘,是阻斷駭客自動化攻擊、防止帳號被冒名頂替、以及守護你社交名譽的最小代價。
