如今有了密碼不代表真的是『你』在登入,前一陣的Dropbox密碼洩露事件一再提醒大家密碼並非萬全的保險,萬一遇到像這樣的事故,被不小心洩露或被有心人截取,密碼,不過是防了君子,不防小人。
於是,Dropbox和許多網站的補救方式就是推出了更為保險的兩步認證方式。
什麼是『兩步認證』呢?
其實早在Dropbox之前,很多網站就有這番設計。簡單來說,就像你在網絡銀行要進行任何付款,系統都會要你索取一個TAC寄送到你一早指定的手機號碼去。因此你除了要有用戶名和密碼登入之外,還需要一個寄送到你手機的認證碼,讓網站確認這是你本人在登入。
除非『壞人』有了你的用戶名和密碼之外,,還取得你的手機可以接受來自網站的簡訊,不然,是無法作怪的。
目前推行兩步認證的網站,很多也採用類似的方式。當你由陌生的裝置或IP位址試圖登入時,都會要求你進行兩步驗證。
人與線上服務的聯繫越來越緊密的今天,一些重要的線上服務如Gmail、面子書,或如前文所說的Dropbox雲端空間內頭都有我們許多重要資訊和隱私。這些若被他人登入搞怪,後果往往不堪設想,兩步認證成了很重要的保安措施。
但這些網站的『兩步驗證』功能並沒有預設開啟,而是你要自己手動。這一點其實不難,一般都能在『帳號設定』當中找到,跟著指示輸入手機號碼即可。
首次使用當然要為自己常用的裝置進行『認證』,勾選信任該部裝置的話,網站就會認定這些裝置可被信任而不會次次都要求輸入驗證碼。但若將來使用朋友或外頭其他裝置登入,兩步認證會要求發送到手機的認證碼後才能登入帳號。
這樣一來,就不怕其他人盜用你的帳號了。
0 意見:
張貼留言