2015年8月11日星期二
作者:
Eric Kuan, Webmaster Relations Specialist and Yuan Niu, Webspam Analyst
我們將在今天的 #nohacked 推廣活動裡,和大家談論
雙重驗證。大家可以透過 #nohacked 標記追蹤在
Twitter
和
Google+
上的討論內容。(
第 1 部分
、
第 2 部分
)
以往透過
安全性相對較強的密碼或回答安全性問題,
就能
有效保護
線上帳戶的安全
。然而,根據阻止惡意程式 (Stop Badware) 協會
的研究
,駭客通常會運用竊取而來的憑證入侵網站。此外,
即使是
知名網站
也可能遭受駭客攻擊
,並且可能將您的個人資料 (例如密碼)
外洩給攻擊者。
所幸目前可以使用雙重驗證方式來保障個人帳戶的安全
。
雙重驗證的原理是要求使用者在存取個人帳戶前,除了密碼之外,還必須通過其他的驗證方式。
如果您在登入社交媒體網站或銀行帳戶時,曾經看過要求您輸入手機接收到的驗證碼的提示 (進入網站或使用晶片讀卡機時),那就表示您早已使用過上述的雙重驗證機制。雙重驗證方式讓其他人難以登入
您的帳戶,就算已盜取您的密碼也一樣。
如果條件允許,
網站擁有者
應為網站的帳戶啟用雙重驗證功能。
如有帳戶遭到入侵,就有可能讓您失去重要的個人資料,並且有損網站的名聲。雙重驗證有助提升帳戶和資料的安全性,讓您高枕無憂。
Google 目前可為所有帳戶提供
兩步驟驗證
,包括 Google Apps 網域下的所有帳戶
。您可以使用手機、像是
安全金鑰
的硬體驗證裝置,或
Google Authenticator 應用程式
來驗證帳戶。當您在旅途中,或無法連上行動網路時,便能靈活運用這些選項。
如果您的主機供應商、
內容
管理
系統
(CMS),或任何一種用來管理網站的平台並未提供雙重驗證功能,
可向他們的客戶服務部門反映,要求對方提供這個選項
。他們也可以使用
Google 的開放原始碼
在自有平台中建置雙重驗證功能。如果您的平台或主機供應商對於未授權的存取行為,無法提供強有力的防護措施,請考慮委由其他主機供應商代管您的內容。您可以前往
https://twofactorauth.org/
網站查看,其中列有支援雙重驗證的網站清單,並詳列可選用的驗證選項類型。