只要涉及貴組織的線上安全,抱持越謹慎的態度越好。網路安全威脅的數量和複雜程度正在迅速增加,四分之三的美國公司面臨重大網路攻擊的風險(對公司財務狀況產生重大影響的事件)。因此,許多企業都嚴格審視其內部目前的資訊安全措施,
畢竟,企業的線上帳戶存有大量的個人、財務和機密資訊,而且資料外洩經常會導致收益損失。以大部分的組織而言,只需要一個簡單的步驟就能協助改善全體員工的網路安全紀律:雙因素驗證,也就是 2FA。
雙因素驗證說明
驗證指的是認證使用者身分的流程,目的是建立對電腦系統或線上帳戶的存取。身份驗證有三個主要「因素」:
- 知識因素(您知道的東西,例如密碼或 PIN)。
- 佔有因素(您擁有的東西,例如行動裝置或身分證)。
- 固有因素(您本身的某些特徵,例如指紋或聲音)。
另外也有「位置要素」和「時間要素」,但明顯較少見。雙因素驗證就是指安全系統採用其中兩種要素。
換句話說,雙因素驗證是除了密碼或 PIN 碼之外的第二層安全性防護。如果您曾經在以密碼登入之後,受到系統要求輸入傳送至行動裝置的數字代碼來證明身分,那麼您已經體驗過 2FA 了。
不過,透過簡訊取得代碼並不是唯一的雙因素驗證方式。其實還有各式各樣的選項,包括 Authenticator 應用程式、推播通知、軟體憑證、語音驗證等等。不過在多數情況下,額外的安全防護措施最有可能是簡訊代碼。
什麼是驗證應用程式?
您可能很熟悉大多數的雙因素驗證類型,例如簡訊、語音訊息和推播通知,但比較不熟悉 Authenticator 應用程式。事實上,這個方法相對簡單。
那麼,什麼是 Authenticator 應用程式呢?基本上,這種在手機上的應用程式會產生數位驗證碼,可以用於在登入網站或應用程式時驗證您的身分。有許多不同的身份驗證器應用程式可供選擇,包括 Google Authenticator 應用程式 和 Duo Mobile—它們都遵循大致相同的程序。
一般認為相較於接收簡訊密碼,Authenticator 應用程式是比較安全的 2FA 形式。這是因為嚴格來說,簡訊並不是您擁有的東西,而是您接收到的東西。
因此,還是有很低的機率會發生駭客欺騙您的電信業者,將您的手機號碼連接到不同的裝置 (這種詐騙類型叫做「SIM 卡交換詐騙」)。假設駭客已經握有您的密碼,對方就能存取您的帳戶。相較之下,Authenticator 應用程式的驗證碼在短時間內就會失效 (通常是在 20 或 30 秒之後),而且代碼只會出現在應用程式內。
雙重身份驗證如何運作?
2FA 如何運作?不論是使用 Authenticator 應用程式、推播通知還是簡訊,只要在系統上設立了雙因素驗證,之後的使用方法都相當簡單。以下是 2FA 流程的詳細指南:
- 網站或應用程式提示使用者登入。
- 使用者輸入使用者名稱和密碼,滿足第一個安全性要素。
- 網站辨識出使用者之後,系統提示使用者啟動登入流程的第二步驟。在這個階段,使用者必須證明自己持有特定物件,例如 ID 證件或智慧型手機,以滿足第二個安全性要素,也就是「擁有」要素。在多數情況下,使用者會收到一次性安全密碼,用於確認使用者的身分。
- 最後,使用者要輸入安全金鑰,網站完成驗證之後,就會授權使用者存取。
為何要使用雙因素驗證?
保護您的企業文件和內容的重要性怎麼強調也不為過。 預計到 2029 年,全球網路犯罪損失將每年達到約 15.63 兆美元。網路犯罪造成的成本包括資料破壞/濫用、資金被盜、攻擊後破壞、智慧財產權被盜以及生產力損失。
同時也必須考量到重建遭駭資料/系統、採證調查和商譽受損相關的可能開銷。
隨著威脅越來越複雜,全世界也逐漸採用雙因素驗證當作標準,企業不該冒險而對虎視眈眈的駭客毫無防備。這就像是因為車上有安全氣囊而不繫安全帶。嚴格來說,這麼做確實有受到保護,但遠不及原本可進一步達到的保護程度。
為什麼你不應該依賴「強」密碼
以線上安全性而言,目前最常見的驗證要素是使用者/密碼的組合。這表示大部分的系統僅採用單步驟驗證。儘管數十年來密碼一直是必備資訊安全標準,有幾個原因可以說明為何現在該完全捨棄密碼了。
1. 人類的記憶力往往較差
不幸的是,這是既定事實。 另外在很多情況下,我們選擇的密碼很容易被猜到:「password」、「12345」、「qwerty」等等。
2. 與密碼剛出現時相比,人們擁有的網路帳號數量更多
這意味著通常需要記住的密碼實在太多了。 這可能會導致「密碼回收」的現象,也就是把相同密碼用在多個帳戶,導致駭客更容易入侵。
3. 有些網站使用安全問題
例如,“您母親的娘家姓什麼?”作為第二種因素。 由於在網路上可以取得大量個人資訊,駭客通常猜得出較基本問題的答案。
值得注意的是,安全問題只是第二個知識因素,這種做法並不是「真正的」2FA。 基本上就是用一組密碼保護另一組密碼。從這個角度看來,安全性問題比較接近所謂的兩步驟驗證 (2SV),這種形式的驗證不需要不同的要素,只需要多個步驟。
重點:密碼是最低層次的安全防護,這就是為何雙因素驗證漸漸變成企業的基本安全性標準。
超越雙因素驗證
雙重認證的好處非常顯著。 但2FA並不是資訊安全的最終目標。 還遠遠不及。
畢竟雙因素驗證並不是十全十美。如果駭客想要存取您的電腦系統,他們可能會實際搜索公司所在地,並找到員工 ID 或含有密碼的棄置儲存裝置。
此外,駭客可以透過釣魚電子郵件攔截簡訊,因此有可能避開第二個驗證要素。說到底,2FA 只是安全性流程最弱環節中的強力措施。
雙重認證的替代方案
那麼,還有哪些方法呢?2FA 只不過是更大規模概念中的一小部份:多重因素驗證 (MFA)。
理論上,可以做三重驗證、四重驗證、五重驗證,一直到無限多重驗證。儘管一般使用者不太可能用到多於雙因素驗證的方法,高安全性環境中的工作人員可能會用到三重驗證 (3FA) 這類做法,通常會需要使用本質要素,例如指紋或虹膜掃描。
如何運用 Dropbox 採取 2FA
顯然,啟用雙重認證可以為您的業務帶來巨大好處,但在整個公司範圍內推行雙重認證的過程可能會有點艱鉅。 幸運的是,這並不是太大的挑戰。
Dropbox 提供雙因素驗證功能。如果您啟用 2FA,每次登入帳戶或連結新的平板電腦、電腦或手機,Dropbox 都會要求您和工作團隊提供第二種形式的驗證 (例如六位數密碼或安全金鑰)。
此外,Dropbox 提供多種密碼保護功能,可協助您保護和控制公司的敏感資訊,同時您也可以設定分享連結到期日,並且用密碼保護 PDF 和資料夾。
您還可以透過 Dropbox 採用其他網路安全措施,以更有效地保護您的檔案。雲端資料保護是我們的首要任務,雲端安全是雙重認證的理想補充。透過分散式雲端基礎架構的多層保護,您可以確保所有線上文件都享有相同等級的保護。此外,企業級加密雲端儲存可用於遵守大多數全球監管標準。
使用 Dropbox 保障資料安全並享有雙重身分驗證 (2FA) 帶來的好處
僅依靠單一密碼來保護您的文件和資料會使您容易受到可預防的威脅。 借助 2FA,惡意行為者可以更難以存取您的內容。
無論您已經是 Dropbox 用戶並希望獲得額外的安心,還是需要具有多層保護的雲端儲存解決方案,Dropbox 都能滿足您的需求。
立即註冊帳戶,開始享受雙重身分驗證的益處。
