当我们谈论到如何管理您的域名时,我们建议的其中一个方式就是在登入帐户时使用双重验证,但我们并未向您解释过双重验证的原理以及优点。因此,今天文章的重点将环绕在这个主题上,并让您了解使用双重验证的必要性 。

今日,大家都很熟悉密码的使用方式,将其用以保障自身在网路服务上的使用安全,无论是电子邮件、社群软体,或是您的银行资讯。原因很简单,如果有人对您的个人数据感兴趣,并想窃取您的个人资料,他们只需要在您的个人数据中获取您的用户名称或是您的电子邮件地址,然而只有当您输入您设定的密码时才能取得登入权限,而这就是一种验证您身份的方式。这裡使用的密码就是我们所说的『单因素认证』。

虽然密码的设置因为只有自己知道而看似安全,但总是会有些不法人士会恶意窃取他人密码。此时,双因素认证就可以为帐户持有人提供多一层保护。

双因素认证并非新的保护措施,之前主要使用在与银行有关的交易认证上,通常是线上购物或是转帐。它需要使用者同使拥有实体卡片与密码以授权进行交易。

一次性验证码

一次性验证码是最常见提高安全保护的方式,透过提供一次性密码验证使用者身份。通常这组验证码会透过简讯或是电子邮件发送至使用者,使用者必须第二次输入这组密码才能继续操作。这样的方式经常用于线上交易。

还有另一种以双因素认证为基础的随机码,其时效很短,是基于时间的一次性验证码演算法
而这种方法就是 Gandi 最一开始提供的双重认证。阅读后方文件,了解更多关于 TOTP 双重认证:https://docs.gandi.net/en/account_management/security/totp.html

U2F,通用第二因素

这些临时验证码的主要问题之一是它们无法倖免于网络钓鱼或是中间人的攻击。网路钓鱼通常会向您发送一些诈骗信件,透过看似真实的造假网站要求您提供用户资讯以及上述的临时密码。而『中间人』的攻击则是一种类似『窃听』您互联网的资讯,以在您连接到该站点时拦截您的数据。

那有什麽样的解决办法呢? 公共加密密钥与网站上使用的加密类型相同,身份验证仅允许在预先确认过的网站,其他未经确认的网站无法验证。这样的方式称为通用第二因素验证或 U2F。

U2F 安全钥匙

U2F 身份验证的一大好处是它需要使用实体密钥,还必须插入您电脑的 USB 来认证,以连结您要使用的服务。这种方式不只更加安全也更加简单,您不必再输入手机收到的验证码,也不会有中途拦截的风险。

U2F 身份验证为最安全的方法之一,它适用于许多不同服务。

如果您想了解如何在 Gandi 帐户上使用 U2F 安全钥匙,请点选后方文件阅读更多细节: https://docs.gandi.net/en/account_management/security/security_key.html