双重认证 (2FA) 意即使用两种不同方式登入数位帐户的过程,能让记者加强保护帐户里的资讯。无国界记者 (RSF) 在此介绍不同类型的 2FA ,说明它们如何加强记者的资安。
双重认证 (2FA) 是一种安全性设定,除了常用密码(例如透过简讯或电子邮件发送的 PIN 码)之外,还需要第二步骤验证才能登入数位帐户。这是一种更强大的保护形式,因为即使密码被他人取得,如果没有完成第二步骤验证,他们也无法登入帐户。
对于记者来说,无法进入自己的数位帐户表示他们可能会失去工作内容和证据,还可能危及他们的消息来源和其他联络人的安全。因此我们建议记者为所有提供2FA选项的数位帐户启动 2FA。目前大部分的主流服务(如谷歌、脸书、Slack 和 X (推特) )都有2FA。
密码管理器可以让独特、复杂的密码更加方便管理,如果再加上2FA,记者就能将自身的资安提升到相当理想的高度。此外,在不同的数位帐户使用不同类型的 2FA 也可以降低任一种方法受到损害时可能产生的风险。以下是各种常用的 2FA 类型:
1) 使用电话简讯接收登入码
这可能是最常见的 2FA 类型。服务商请使用者提供电话号码,每次使用者用密码登入时,服务商都会寄一则含验证码的简讯到该电话号码。这种方式可以防止任何无法取得使用者手机的人登入。有些人可能会犹豫是否要把自己的电话号码提供给数位应用程式和网站,但这是一个常见的误解。除此之外还有代码产生器APP和实体方式可以在不提供电话号码的情况下启用 2FA。
2) 使用服务本身的手机应用程式来验证使用者身分
某些服务(例如谷歌或许多银行服务)有推出自己的应用程式。如果记者在手机上安装该应用程式,但有其他人尝试从电脑登入记者的帐户,此时记者的手机上会弹出通知,因为2FA 会要求他们打开手机应用程式来确认他们是否就是想登入帐户的人。
3) 使用代码产生器APP
2FA 也可以是二维条码的形式,使用者在登入过程中进行扫描,就会被导向手机上的「代码产生器APP」 ,使用他们专属的帐户。这些代码产生器APP或身份验证器APP(例如 Google Authenticator 或 LastPass)的功能就是不断产生独特的临时 PIN 码,用以作为密码之外的第二凭证。
4) 使用实体钥匙 -「通用第二因素」(U2F)
这种方法比较新也比较安全。记者可以将USB 随身碟或无线 NFC(近场通讯)装置(例如智慧手表或智慧型手机)设定为 2FA 的实体形式。这种方式被称为「通用第二因素」(U2F),它使用的技术与感应式支付相同,只能透过与机器的近距离接触来运作。在这种情况下,当使用者输入密码时,USB 或 NFC 必须插在装置上或位于感应范围内,否则将无法登入。这种方法尚未普及,但 谷歌、脸书 和 Dropbox 都有提供这种选项。
