二步驗證的重要性

二步驗證的重要性

(刋於 AM730 - 2017年2月15日)
https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E4%BA%8C%E6%AD%A5%E9%A9%97%E8%AD%89%E7%9A%84%E9%87%8D%E8%A6%81%E6%80%A7-65714


近年不論是商業、金融、娛樂、政治等，都會利用手機程式進行不同類型的操作，例如網上銀行、支付系統，以至政治民調等等，這都是因為智能手機的滲透率非常高所致，但正所謂「道高一尺，魔高一丈」，這類程式時常受到黑客入侵或者網上攻擊，真是防不勝防，有甚麼解決方案？最常見的做法，就是開啟程式裏的二步驗證(Two-Factor Authentication)，即是當用戶登入一個裝置時候，同時需要輸入另外一組密碼，以核實及保障用戶的個人身份。

一般的二步驗證，最舊式(但仍然非常可靠)的硬體編碼產生器，編碼產生器的密碼隨着時間而改變，第一次安裝的時候會與你的系統時間同步，以後每次登入的時候也要輸入用戶密碼，與及編碼器來的密碼，確保安全。另外一種就是當用戶登入之後，除了要輸入密碼之外，系統也會用短訊發送一個隨機號碼至你的手機，用戶需要輸入這個隨機的密碼才能登入，亦同樣能核實個人身份。也有一些程式，例如Facebook，在程式裏面有自設的編碼產生器，當你在另外一個用戶端登入的時候，在特定的用戶端便會產生隨機的編碼，同樣有效地做到二步驗證的效果。

一般常用的通訊程式或者金融軟件，例如WhatsApp、Telegram等等，大多已經附有二步驗證的功能，但很多用戶可能因為不知情或者貪圖方便，而沒有啟動二步驗證的功能，這是非常危險的，雖然我們沒有辦法證實二步驗證能夠百分百保障閣下個人資料的安全，但在最低保障下，大家亦應該啓動該功能，以策萬全。同時大家亦應該注意保障自己的私隱，尤其是自己慣常使用的密碼，以及編碼產生器，請不要隨便亂放，以免發生不必要的罪案。