兩步驟驗證 的最新熱門文章

只要曾透過兩步驟驗證登入各種網路服務，相信你的手機中一定也會有「Google Authenticator」這套 App。現在，它即將迎來近 3 年間最重要的一次改版。

近日任天堂傳出 Nintendo Account 遭駭客入侵，竊取資料甚至盜刷數位版遊戲的事件，身為玩家除了盡速更改密碼外，最好還要開啟「兩步驟驗證」，避免未來再有宵小趁虛而入。

根據Google保護使用者帳號的實戰經驗來看，大多數的攻擊屬於自動化機器人程式、第三方密碼洩露、網路釣魚以及針對性攻擊，因此Google建議使用者透過設定備援電話號碼等5個簡單的步驟確保資安，並了驗證這些步驟是否有效，進而與紐約大學、加州大學聖地牙哥分校進行長期資安研究。

身份認證是資訊安全最重要的環節之一，如何讓網路服務提供者、伺服器辨識使用者是本尊、或是冒充的惡意攻擊者，就成了其中的關鍵因素。目前最普遍的方式之一就是透過密碼進行辨識，並可搭配兩步驟驗證提升安全性，Google則透過Android智慧型手機內建的安全金鑰進行驗證增進便利性。

如果讀者有將Facebook帳號與手機號碼連結的話，可就要小心了。根據富比士報導，攻擊者只要知道受害者的手機號碼，就能使用Facebook的忘記密碼功能，並在重新設定密碼的過程中，透過SS7電信系統的漏洞，竊取透過手機簡訊傳送的認證碼，如此一來攻擊者就能重設受害者Faceb...

帳號被盜的事件頻傳，許多大型的網站紛紛啟用兩步驟驗證為用戶的帳號提供多一層保護，雖然兩步驟驗證相較純密碼防護來得安全，不過要在手機上收驗證碼再輸入到電腦裡，總覺得有些不便，因此 Google 今天宣布推出了安全金鑰（Security Key）支援服務，加強兩步驟驗證的安全性...