雖然有些人可能因為懶得去想而使用易破解的弱密碼,但強式密碼並非堅不可摧。它們可能被攔截,被鍵盤記錄或因大資料攻擊而被洩露。

20171227NT01P1

在過去幾年,雙因素身份驗證(或雙重身份驗證,two-factor authentication)日益被採用,主要原因是單個密碼太脆弱,添加第二層保護可以保證帳戶更安全。然而,雙因素身份驗證並非無可挑剔。如果你不注意這些忽視的風險,它就可能「反咬」你一口。

身份驗證因素類型

多因素身份驗證是一種要求用戶提供多項身份確認證據的方法。如果使用者不能準確提供所有的驗證因素,系統將不會授予其帳戶存取權限。顧名思義,雙因素身份驗證是系統需要兩項確認。

儘管可以將多種身份驗證因素用作系統的一部分,但它們通常屬於以下三類之一:

˙知識(你知道的事):如果你能證明你知道某些資訊(如個人識別碼、安全問題答案和退稅細節),則系統會接受你。 ˙擁有(你擁有的東西):如果你能證明自己擁有某個物理設備——比如USB金鑰、讀卡器、短訊代碼、身份驗證Aapp和無線標籤——則系統會接受你。 ˙固有(你是誰):系統透過生物辨識對比來接受你,比如指紋掃描器、視網膜掃描器和語音辨識。

與任何系統一樣,認證系統也可能出問題。來看看雙因素身份驗證的三個風險和缺點:

1.因素可能會丟失 你的身份驗證因素在需要時並不一定可以使用。通常在發生一次錯誤後,會被拒絕訪問你的帳戶。

在沒電或手機進水損壞的情況下,你可能無法獲得你的短訊代碼作為第二個驗證因素。依靠USB金鑰作為第二個因素也有風險,你很容易將它亂放或將它意外送進洗衣店。如果你信任個人識別碼(PIN)等因素,也總有可能忘記它,而生物識別因素(如眼睛和指紋)也可能會因為事故而失靈。

最近,由於沒有辦法給手機充電,颶風哈維(Harvey)和艾瑪(Irma)的受難者發現自己無法訪問自己的帳戶。如果沒有手機,就無法獲取身份驗證;如果沒有驗證,則無法進入自己的帳戶。

雖然帳戶恢復是可能的,但這可能比較費時並且困難。另外,如果你用單個因素保護多個帳戶,而卻又丟失了這個因素,那麼你就需要恢復所有這些帳戶。

2.虛假安全 雙重身份驗證提供了一定程度的安全性,但它通常被誇大了。例如,如果你因為失去了某個因素而被拒絕在某項服務之外,那麼你與嘗試盜訪你帳戶的駭客基本上處於同樣的困境。如果你可以在沒有訪問因素的情況下重置你的帳戶,那麼駭客也可以。

恢復選項通常與雙重身份驗證的初衷相矛盾,這就是為什麼像蘋果(Apple)這樣的公司已經取消它們的原因。但是,如果沒有恢復選項,你的帳戶可能會永遠丟失。

還有像PayPal這樣的服務使用雙重身份驗證,但並沒有完全執行。該公司提供了名為「PayPal安全金鑰」的第二個因素,但在2014年,可不費吹灰之力地完全繞過它。

總而言之,這意味著你可採用雙因素身份驗證,但你的帳戶仍非固若金湯。

3.作繭自縛 雖然雙重身份驗證是為了防止駭客侵入你的帳戶,相反情況也可能發生。駭客可以設置或重新配置雙因素身份驗證,將你鎖在自己帳戶之外。

雙重身份驗證可能不足以有效保護你的帳戶,但在你不小心時,反倒可能太過有效。因為使用雙重實踐可改善服務並使帳戶恢復更困難,所以在駭客下手前,對你必要的帳戶設置身份驗證是合理的。

(參考原文: 3 disadvantages of two-factor authentication,by Jennifer Korszun)