概要
Multi-factor authentication (MFA) and two-factor authentication (2FA) are account login processes that add extra layers of security to protect users’ and customers’ accounts from unauthorized access.
光是密碼就不足以保護您的使用者帳戶。一旦披露,密碼就可讓任何人完整存取您的敏感資訊。多重要素驗證 (MFA) 和雙重要素驗證 (2FA) 為帳戶存取增加了一層安全性。
如果駭客存取了您的密碼,在第二階段驗證完成之前,他們將無法驗證您的帳戶。通常,這是傳送到您電話或電子郵件的代碼,但 MFA 和 2FA 使用生物辨識、觸控控制,以及使用次要應用程式的驗證。
什麼是 2FA?
雙因素驗證 (2FA) 為帳戶新增單一安全層。2FA 中的 “2” 是驗證程序的第二步。2FA 通常對使用者來說非常簡單,而且能搭配智慧型手機或電子郵件訊息使用。2FA 最熱門的形式是用簡訊將代碼傳送至使用者的智慧型手機。使用者在應用程式中輸入代碼,以完成驗證程序。如果沒有密碼,密碼就不足以存取帳戶。
2FA 的良好範例就是存取您的銀行帳戶。通常銀行會要求您的密碼,但您必須輸入從發送到電話號碼的簡訊中得到的代碼。電話號碼是您開立銀行帳戶時輸入的號碼。更改 2FA 電話號碼通常需要驗證,使用發送到原始電話號碼的代碼或電子郵件等次要 2FA 方法。
什麼是 MFA?
多重要素驗證的運作方式與 2FA 類似,但通常使用其他形式的次要驗證。事實上,2FA 是 MFA 的一種形式,但 MFA 可能需要幾個步驟來驗證應用程式。例如,MFA 可能需要密碼、在文字訊息中傳送的次要代碼,以及生物識別步驟。
指紋和臉部辨識是兩種常見的 MFA 形式。大多數智慧型手機使用臉部辨識或指紋存取裝置,但仍然只需要單一驗證方法。當您在銀行實體位置存取帳戶時,銀行通常會使用生物識別技術進行次要驗證步驟。您帶上借記卡驗證您的身份,指紋掃描確保您是真正的持卡人。
MFA 與 2FA 的主要差異
2FA 是多重要素驗證的一種形式,但正如名稱所建議,2FA 只需要兩個步驟,使用者即可存取帳戶。第一個驗證形式是您的密碼,它透過驗證只有您應該知道的英數代碼來驗證您的身份。通常,2FA 中的第二種驗證形式是傳送至智慧型手機的代碼,代表您在檔案中擁有該裝置。簡訊代碼可驗證您的智慧型手機是否已存檔。
在所有類型的 MFA 中,第一步通常是密碼。密碼代表只有您應該知道的事情。第二步是驗證您是否擁有存檔的智慧型手機,第三步通常是生物識別技術。生物識別技術獨一無二,能驗證您在基因上是存取帳戶的人。
2FA 和 MFA 之間的唯一主要區別在於,MFA 需要幾個步驟才能存取帳戶,而 2FA 只需要兩個步驟。驗證步驟越多,攻擊者就更難存取帳戶。有數個步驟的 MFA 更安全,但如果使用者無法使用一種方法,也會增加使用者被鎖定出帳戶的機會。
使用 MFA 超過 2FA 的優勢
對於驗證的每個步驟,額外的安全層可降低帳戶遭入侵的風險。例如,使用 2FA 時,攻擊者可能會呼叫目標使用者,並說服使用者在智慧型手機上洩露程式碼。同時也使用智慧型手機應用程式驗證器的替代方法,但它們提供的保護程度與簡訊相同。兩個次要驗證步驟都可能遭到破壞。
有了 MFA,攻擊者就無法模擬驗證第三步所需的生物識別技術。MFA 是帳戶安全性的附加保障,但企業組織也需要更昂貴的支援。它需要更多硬體、支援硬體的員工,以及確保監控的基礎架構。
何時使用 2FA vs. MFA
對大多數應用而言,2FA 就足夠了。銀行、電子商務和其他線上應用程式通常使用文字簡訊服務,將次要代碼傳送至客戶智慧型手機。有些組織為沒有裝置的使用者提供智慧型手機簡訊的替代方案。代碼可傳送至使用者的電子郵件地址。
MFA 對存取高度敏感資訊的使用者帳戶有益。例如,政府應用程式可能需要 MFA 流程。擁有財務資料存取權限的內部員工,可能需要第三個驗證步驟才能存取其帳戶。任何有高度敏感資料的應用程式,都應該在 MFA 之後。
結論
保護資料應永遠是任何組織的主要考量。提供 2FA 或 MFA 可保護員工和客戶帳戶免於未經授權的存取。如果您已經設定了 MFA 或 2FA,可能就該投資升級了。較舊的技術可能不再安全,因此投資在附加安全性上比資料入侵要便宜得多。如果您不知道如何實施驗證解決方案,您可以請安全專家協助引導您完成整個流程。
Master Data Security
Learn more about data protection solutions from Pure Storage.
