暗網潛航——兩步驗證與雙因素認證
龐博文
2021-10-04 18:41 HKT
字體大小
這兩年疫情全球大流行除了限制大家出遊外,上班族轉為居家工作,學生亦要改為網課。大家開始高度依賴信息技術進行日常活動,亦因此提高了大家對網絡安全的意識。然而進度太急促反而令大家缺乏了對基礎概念的認識,並將一些信息安全的基礎概念混淆。某些一知半解的KOL在媒體上泛泛而談,令混淆情況更為嚴重,如錯將Password 與Encryption混淆,以及把iBeacon錯讀成iBacon等。最近大部份人開始混淆「兩步驗證」(two-step verification)和「雙因素認證」(two-factor authentication)這兩個概念。
在信息系統的世界認證因素組合共有三種,第一種是「你知道的」,例子是Password(口令)。第二種是「你所擁有的」,如令牌或「銀行卡」。第三種是「你與生俱來的特徵」,便是生物認證指紋、瞳孔、掌紋、手寫筆觸、聲音、血液基因等。在信息系統上的認證便是運用這三個不同的因素組合來構成「多因素認證」(Multi factor authentication)。而「雙因素認證」是指最少有其中兩個不同的認證因素組合。
「兩步驗證」卻是另外一回事,它只是「驗證」同一個認證方式兩次的一種保障方法,所以「兩步驗證」可以是擁有兩種不同認證方式的「雙因素認證」或只是進行兩次「單因素認證」。其中一個熟悉的例子便是使用電郵和短訊發放一次性密碼或只是使用手機驗證碼,這些都是「單因素認證」的方法。從信息安全學的角度來看「單因素認證」當然是不安全的,因多次驗證同一個「單因素認證」有可能因為發放頻率增加而中途被盜聽和截取。大家以後要分清「驗證」和「認證」了。
TOZ聯合創辦人
龐博文
在信息系統的世界認證因素組合共有三種,第一種是「你知道的」,例子是Password(口令)。第二種是「你所擁有的」,如令牌或「銀行卡」。第三種是「你與生俱來的特徵」,便是生物認證指紋、瞳孔、掌紋、手寫筆觸、聲音、血液基因等。在信息系統上的認證便是運用這三個不同的因素組合來構成「多因素認證」(Multi factor authentication)。而「雙因素認證」是指最少有其中兩個不同的認證因素組合。
「兩步驗證」卻是另外一回事,它只是「驗證」同一個認證方式兩次的一種保障方法,所以「兩步驗證」可以是擁有兩種不同認證方式的「雙因素認證」或只是進行兩次「單因素認證」。其中一個熟悉的例子便是使用電郵和短訊發放一次性密碼或只是使用手機驗證碼,這些都是「單因素認證」的方法。從信息安全學的角度來看「單因素認證」當然是不安全的,因多次驗證同一個「單因素認證」有可能因為發放頻率增加而中途被盜聽和截取。大家以後要分清「驗證」和「認證」了。
TOZ聯合創辦人
龐博文
最Hit
的士司機急尋一家三口致謝 獲贈「咁多」小費渡人生低潮 網民眼濕濕:保留住先當護身符|Juicy叮
2025-06-08 15:09 HKT
黎燕珊大女結婚丨劉永做外父缺席婚宴原因成謎 餅印胞姊代出席 身份大有來頭
2025-06-08 17:00 HKT
觀塘酒樓執笠員工「結業飯」菜單掀議 5餸1湯菜式有避忌 加送一承諾 網民:老闆有良心|Juicy叮
2025-06-08 13:07 HKT
更多文章