當我們談論到如何管理您的域名時,我們建議的其中一個方式就是在登入帳戶時使用雙重驗證,但我們並未向您解釋過雙重驗證的原理以及優點。因此,今天文章的重點將環繞在這個主題上,並讓您了解使用雙重驗證的必要性 。

今日,大家都很熟悉密碼的使用方式,將其用以保障自身在網路服務上的使用安全,無論是電子郵件、社群軟體,或是您的銀行資訊。原因很簡單,如果有人對您的個人數據感興趣,並想竊取您的個人資料,他們只需要在您的個人數據中獲取您的用戶名稱或是您的電子郵件地址,然而只有當您輸入您設定的密碼時才能取得登入權限,而這就是一種驗證您身份的方式。這裡使用的密碼就是我們所說的『單因素認證』。

雖然密碼的設置因為只有自己知道而看似安全,但總是會有些不法人士會惡意竊取他人密碼。此時,雙因素認證就可以為帳戶持有人提供多一層保護。

雙因素認證並非新的保護措施,之前主要使用在與銀行有關的交易認證上,通常是線上購物或是轉帳。它需要使用者同使擁有實體卡片與密碼以授權進行交易。

一次性驗證碼

一次性驗證碼是最常見提高安全保護的方式,透過提供一次性密碼驗證使用者身份。通常這組驗證碼會透過簡訊或是電子郵件發送至使用者,使用者必須第二次輸入這組密碼才能繼續操作。這樣的方式經常用於線上交易。

還有另一種以雙因素認證為基礎的隨機碼,其時效很短,是基於時間的一次性驗證碼演算法
而這種方法就是 Gandi 最一開始提供的雙重認證。閱讀後方文件,了解更多關於 TOTP 雙重認證:https://docs.gandi.net/en/account_management/security/totp.html

U2F,通用第二因素

這些臨時驗證碼的主要問題之一是它們無法倖免於網絡釣魚或是中間人的攻擊。網路釣魚通常會向您發送一些詐騙信件,透過看似真實的造假網站要求您提供用戶資訊以及上述的臨時密碼。而『中間人』的攻擊則是一種類似『竊聽』您互聯網的資訊,以在您連接到該站點時攔截您的數據。

那有什麼樣的解決辦法呢? 公共加密密鑰與網站上使用的加密類型相同,身份驗證僅允許在預先確認過的網站,其他未經確認的網站無法驗證。這樣的方式稱為通用第二因素驗證或 U2F。

U2F 安全鑰匙

U2F 身份驗證的一大好處是它需要使用實體密鑰,還必須插入您電腦的 USB 來認證,以連結您要使用的服務。這種方式不只更加安全也更加簡單,您不必再輸入手機收到的驗證碼,也不會有中途攔截的風險。

U2F 身份驗證為最安全的方法之一,它適用於許多不同服務。

如果您想了解如何在 Gandi 帳戶上使用 U2F 安全鑰匙,請點選後方文件閱讀更多細節: https://docs.gandi.net/fr/compte_utilisateur/securite/totp.html