暗网潜航——两步验证与双因素认证
庞博文
2021-10-04 18:41 HKT
字体大小
这两年疫情全球大流行除了限制大家出游外,上班族转为居家工作,学生亦要改为网课。大家开始高度依赖信息技术进行日常活动,亦因此提高了大家对网络安全的意识。然而进度太急促反而令大家缺乏了对基础概念的认识,并将一些信息安全的基础概念混淆。某些一知半解的KOL在媒体上泛泛而谈,令混淆情况更为严重,如错将Password 与Encryption混淆,以及把iBeacon错读成iBacon等。最近大部份人开始混淆「两步验证」(two-step verification)和「双因素认证」(two-factor authentication)这两个概念。
在信息系统的世界认证因素组合共有三种,第一种是「你知道的」,例子是Password(口令)。第二种是「你所拥有的」,如令牌或「银行卡」。第三种是「你与生俱来的特征」,便是生物认证指纹、瞳孔、掌纹、手写笔触、声音、血液基因等。在信息系统上的认证便是运用这三个不同的因素组合来构成「多因素认证」(Multi factor authentication)。而「双因素认证」是指最少有其中两个不同的认证因素组合。
「两步验证」却是另外一回事,它只是「验证」同一个认证方式两次的一种保障方法,所以「两步验证」可以是拥有两种不同认证方式的「双因素认证」或只是进行两次「单因素认证」。其中一个熟悉的例子便是使用电邮和短讯发放一次性密码或只是使用手机验证码,这些都是「单因素认证」的方法。从信息安全学的角度来看「单因素认证」当然是不安全的,因多次验证同一个「单因素认证」有可能因为发放频率增加而中途被盗听和截取。大家以后要分清「验证」和「认证」了。
TOZ联合创办人
庞博文
在信息系统的世界认证因素组合共有三种,第一种是「你知道的」,例子是Password(口令)。第二种是「你所拥有的」,如令牌或「银行卡」。第三种是「你与生俱来的特征」,便是生物认证指纹、瞳孔、掌纹、手写笔触、声音、血液基因等。在信息系统上的认证便是运用这三个不同的因素组合来构成「多因素认证」(Multi factor authentication)。而「双因素认证」是指最少有其中两个不同的认证因素组合。
「两步验证」却是另外一回事,它只是「验证」同一个认证方式两次的一种保障方法,所以「两步验证」可以是拥有两种不同认证方式的「双因素认证」或只是进行两次「单因素认证」。其中一个熟悉的例子便是使用电邮和短讯发放一次性密码或只是使用手机验证码,这些都是「单因素认证」的方法。从信息安全学的角度来看「单因素认证」当然是不安全的,因多次验证同一个「单因素认证」有可能因为发放频率增加而中途被盗听和截取。大家以后要分清「验证」和「认证」了。
TOZ联合创办人
庞博文
更多文章