為什麼需要更安全的保護登入帳號

隨著科技日益的發達，人們在網路上的活動越來越活躍，我們時不時就在網路上註冊各個平台進行購物、繳費等日常行為，因此，網路中的資訊安全議題也變得非常重要，而在現今系統的通行碼/密碼越來越長的年代，各網路上的廠商為了更安全的保護使用者登入帳號過程中，個人資訊的連結及傳遞，我們將在下方介紹如何更安全的保護登入帳號的方式，確保使用者登入帳號的安全性。

Our Services

如何更安全的保護登入帳號

我們將在下方分別列示基礎 6 種及介紹 1 種進階方式：

1.
避免在公共場所使用登錄訊息

2.
避免使用弱密碼

3.
避免於不信任的網站使用相同密碼

4.
了解網路安全

5.
定期更新密碼

6.
定期檢查帳戶活動

7. 使用多重要素認證

多重要素驗證 (MFA) 是一種要求使用者除了輸入密碼以外還要輸入更多資訊的多步驟帳戶登入程序。舉例來說，除了輸入密碼之外，使用者可能也會被要求輸入傳送到他們電子郵件的驗證碼，回答秘密問題，或是掃描指紋。第二種形式的驗證可以在系統密碼遭到盜用的情況下，協助預防未經授權的帳戶存取。

Contact

數位安全在當今世界至關重要，因為企業和使用者都在線上儲存敏感資訊。每個人都使用線上帳戶與應用程式、服務及存放在網際網路上的資料互動。違反或濫用此線上資訊可能會產生嚴重的實際後果，例如金融盜竊、業務中斷和隱私權喪失。

雖然密碼可保護數位資產，但還不夠。專業的網路罪犯試圖主動尋找密碼。透過發現一個密碼，可能會取得對可能重複使用該密碼之多個帳戶的存取權限。多重要素驗證可作為額外的安全層，防止未經授權的使用者存取這些帳戶，即使密碼被盜也能提供防護。企業使用多重要素驗證來驗證使用者身分，並為授權使用者提供快速且便捷的存取方式。

為什麼需要多重要素驗證？

多重要素驗證有以下優勢

資料來源：Amazon

啟用數位計畫

組織可以充滿信心地開展數位計畫。企業使用多重要素驗證，來協助保護組織和使用者資料，以便其安全地進行線上互動和交易。

降低安全風險

多重要素驗證可最大限度地降低因人為錯誤、密碼錯放和裝置遺失而導致的風險。

改善安全回應

公司可以設定多重要素驗證系統，以便在偵測到可疑登入嘗試時主動傳送提醒。這有助於公司和個人更快地回應網路攻擊，從而最大限度地減少任何潛在的損害。

多重要素驗證的運作方式與步驟

多重要素驗證透過在帳戶註冊時，向使用者請求多種形式的 ID 來運作。系統存放此 ID 和使用者資訊，以在使用者下次登入時驗證。登入是一個多步驟程序，可驗證其他 ID 資訊和密碼。

我們在下面介紹了多重要素驗證程序中的步驟：

註冊

使用者透過使用者名稱和密碼建立帳戶。然後，他們將其他項目 (如手機或實體硬體金鑰卡) 連結至其帳戶。該項目也可能是虛擬的，例如電子郵件地址、手機號碼或驗證器應用程式的程式碼。所有這些項目均有助於唯一識別使用者，不得與他人共用。

身分驗證

當啟用 MFA 的使用者登入網站時，系統會提示他們提供使用者名稱和密碼 (第一重關卡 – 他們知道的資訊)，以及來自其 MFA 裝置的身分驗證回應 (第二重關卡 – 他們擁有的資訊)。

系統驗證密碼時，會將其連線至其他項目。例如，可能會向硬體裝置發出一個數字代碼，或透過簡訊向使用者的行動裝置傳送一個代碼。

回應

使用者透過驗證其他項目來完成身分驗證程序。例如，他們可能會輸入收到的代碼，或按下硬體裝置上的按鈕。只有在驗證所有其他資訊後，使用者才能存取系統。

程序的實作

多重要素驗證可能會以不同的方式實作。以下是一些範例：

系統僅要求輸入密碼和另一個 ID，稱為雙重要素驗證或兩步身分驗證。
稱為驗證器的第三方應用程式，而非系統，來對使用者的身分進行驗證。使用者將密碼輸入認證器，而認證器則向系統確認使用者。
在驗證期間，使用者透過掃描指紋、視網膜或其他身體部位，來輸入生物特徵資訊。
只有在新裝置上首次存取系統時，系統才會要求進行多重身分驗證。之後，它會記住機器並僅詢問您的密碼。

何謂自適應多重要素驗證？

自適應多重要素驗證或自適應 MFA 使用業務規則以及有關使用者的資訊，來確定應套用哪些身分驗證要素。企業使用自適應身分驗證，來平衡安全要求和使用者體驗。

例如，自適應身分驗證解決方案可使用如下所示關聯使用者資訊，來動態地增加或減少使用者身分驗證步驟：

失敗的登入嘗試次數
使用者的地理位置
地理位置速度或連續登入嘗試之間的物理距離
正在用於登入的裝置

登入嘗試的日期和時間
作業系統
來源 IP 地址
使用者角色

Our Services

人工智慧如何改善多重要素驗證

自適應身分驗證解決方案使用人工智慧 (AI) 和機器學習 (ML) 來分析趨勢，並識別系統存取中的可疑活動。這些解決方案可隨時間的推移監控使用者活動，以識別模式、建立基準使用者設定檔並偵測異常行為，如以下操作：

在不尋常的時間嘗試登入
來自異常位置的登入嘗試
來自未知裝置的登入嘗試

機器學習演算法為可疑事件指派風險評分，並根據業務政策來即時調整多個身分驗證要素。例如，如果行為被歸類為低風險，則使用者只需透過使用者名稱和密碼即可登入。另一方面，針對中等風險行為，使用者必須輸入簡訊代碼，如果行為為高風險，則使用者將被完全拒絕存取。

多重要素驗證有以下類型

知識資訊(Something you know)
例如：使用者名稱、密碼

持有資訊(Something you have)
例如：獨立的裝置、身分證、提款

生物資訊(Something you are)
例如：臉部辨識、指紋辨識

位置資訊(Somewhere you are)
例如：IP位址、地理資訊

多重要素驗證範例

資料來源

亞馬遜：

https://aws.amazon.com/tw/what-is/mfa/

維基百科：

https://zh.m.wikipedia.org/zh-tw/%E5%A4%9A%E9%87%8D%E8%A6%81%E7%B4%A0%E9%A9%97%E8%AD%89

財團法人台灣網路資訊中心：

https://blog.twnic.tw/2022/12/20/25018/

為什麼需要更安全的保護登入帳號

​如何更安全的保護登入帳號

1. 避免在公共場所使用登錄訊息

2. 避免使用弱密碼

3. 避免於不信任的網站使用相同密碼

4. 了解網路安全

5. 定期更新密碼

6. 定期檢查帳戶活動