雙重認證 (2FA) 意即使用兩種不同方式登入數位帳戶的過程,能讓記者加強保護帳戶裡的資訊。無國界記者 (RSF) 在此介紹不同類型的 2FA ,說明它們如何加強記者的資安。
雙重認證 (2FA) 是一種安全性設定,除了常用密碼(例如透過簡訊或電子郵件發送的 PIN 碼)之外,還需要第二步驟驗證才能登入數位帳戶。這是一種更強大的保護形式,因為即使密碼被他人取得,如果沒有完成第二步驟驗證,他們也無法登入帳戶。
對於記者來說,無法進入自己的數位帳戶表示他們可能會失去工作內容和證據,還可能危及他們的消息來源和其他聯絡人的安全。因此我們建議記者為所有提供2FA選項的數位帳戶啟動 2FA。目前大部分的主流服務(如 Google、Facebook、Slack 和 X (推特) )都有2FA。
密碼管理器可以讓獨特、複雜的密碼更加方便管理,如果再加上2FA,記者就能將自身的資安提升到相當理想的高度。此外,在不同的數位帳戶使用不同類型的 2FA 也可以降低任一種方法受到損害時可能產生的風險。以下是各種常用的 2FA 類型:
1) 使用電話簡訊接收登入碼
這可能是最常見的 2FA 類型。服務商請使用者提供電話號碼,每次使用者用密碼登入時,服務商都會寄一則含驗證碼的簡訊到該電話號碼。這種方式可以防止任何無法取得使用者手機的人登入。有些人可能會猶豫是否要把自己的電話號碼提供給數位應用程式和網站,但這是一個常見的誤解。除此之外還有代碼產生器APP和實體方式可以在不提供電話號碼的情況下啟用 2FA。
2) 使用服務本身的手機應用程式來驗證使用者身分
某些服務(例如 Google 或許多銀行服務)有推出自己的應用程式。如果記者在手機上安裝該應用程式,但有其他人嘗試從電腦登入記者的帳戶,此時記者的手機上會彈出通知,因為 2FA 會要求他們打開手機應用程式來確認他們是否就是想登入帳戶的人。
3) 使用代碼產生器APP
2FA 也可以是二維條碼的形式,使用者在登入過程中進行掃描,就會被導向手機上的「代碼產生器APP」 ,使用他們專屬的帳戶。 這些代碼產生器APP或身份驗證器APP(例如 Google Authenticator 或 LastPass)的功能就是不斷產生獨特的臨時 PIN 碼,用以作為密碼之外的第二憑證。
4) 使用實體鑰匙 -「通用第二因素」(U2F)
這種方法比較新也比較安全。記者可以將USB 隨身碟或無線 NFC(近場通訊)裝置(例如智慧手錶或智慧型手機)設定為 2FA 的實體形式。這種方式被稱為「通用第二因素」(U2F),它使用的技術與感應式支付相同,只能透過與機器的近距離接觸來運作。在這種情況下,當使用者輸入密碼時,USB 或 NFC 必須插在裝置上或位於感應範圍內,否則將無法登入。這種方法尚未普及,但 Google、Facebook 和 Dropbox 都有提供這種選項。