摘要

• 雙重身分驗證(2FA)是要求使用者在存取帳戶或系統前提供兩種不同形式的驗證的安全機制。

• 驗證內容通常涉及使用者所知道的（密碼）和使用者所擁有的（智慧型手機產生的一次性驗證碼），以此提供了一層附加保護，防止未經授權的存取。

• 2FA的類型包括簡訊驗證碼、身份驗證器App、硬體令牌(YubiKey)、生物辨識（如指紋或臉部辨識）以及郵件驗證碼。

• 2FA對保護包括加密貨幣帳戶在內的金融和投資帳戶尤其重要。

介紹  

今天，我們的生活與線上世界的交織越來越緊密，強大的線上安全性的重要性著實不容忽視。我們不斷在眾多線上平台分享個人敏感數據，包括地址、電話號碼、身分證數據以及信用卡資訊。

但我們最主要的防線通常是用戶名和密碼，事實證明，用戶名和密碼非常容易頻繁受到駭客攻擊以及遭受資料外洩。雙重身分驗證(2FA)是一種強大的保障措施，它的出現就是為了抵禦這些風險。

雙重身分驗證(2FA)是一項關鍵的安全措施，超越了傳統的密碼模式，增添了額外的安全層，即保護線上資訊的第二層安全屏障。

2FA的本質是保護我們的線上資訊的盾牌，試圖利用資訊的不抵禦分子。

什麼是雙重身分驗證？

2FA是一種多層安全機制，要求使用者在取得系統存取權限前先驗證身分。與傳統的使用者名稱和密碼組合不同，2FA要求使用者提供兩種不同的身分證明，從而起到了額外保護的作用：

1.您所知道的資訊

通常是您的密碼，這是只有您才知道的秘密。這是第一道防線，您數位身分的把關人。

2.您擁有的東西

第二層驗證引進了只有合法使用者本人才能擁有的外部因素。可能是實體裝置（像是智慧型手機或硬體令牌，例如YubiKey、RSA SecurID令牌以及Titan安全金鑰）、身分驗證器產生的一次性驗證碼，甚至是生物辨識資料（如指紋或臉部辨識）。

2FA的神奇之處在於這兩種驗證的結合，組成了強大的防線，抵禦未經授權的訪問。即使是不法分子設法得到了您的密碼，他們仍需要第二次驗證才能被授權存取。

兩種驗證雙管齊下，大大提高了潛在攻擊者的門檻，使得破壞安全防線的難度大幅增加。

為什麼您需要雙重驗證？

密碼是一種長期存在且隨處可見的身份驗證形式，但有其明顯的限制。密碼容易受到多種攻擊，包括暴力攻擊，即攻擊者有系統地嘗試各種密碼組合，直到獲得存取權限。 

此外，使用者經常使用安全性弱或容易猜到的密碼，進一步降低了安全性。資料外洩事件增加以及在多個線上服務平台共用外洩的密碼也降低了密碼的安全性。

最近一個典型的例子是以太坊聯合創始人Vitalik Buterin的X（前身為Twitter）帳號遭到駭客入侵後發布了一條惡意網路釣魚鏈接，導致一眾受害者的加密貨幣錢包被盜近70萬美元。

儘管駭客攻擊的細節仍未公開，但這一事件也凸顯了存取安全的重要性。雖然即便啟用2FA也無法杜絕遭受攻擊，但它大大增加了未經授權的個人存取您帳戶的難度。

可以在哪些地方使用雙重驗證？

最常見的2FA應用包括：

1.郵箱帳號 

Gmail、Outlook和Yahoo等領先的收件匣支援啟用2FA保護收件信箱遭受未經授權的存取。

2.社群媒體 

Facebook、X（前身為Twitter）和Instagram等平台鼓勵用戶啟用2FA保護個人資訊。

3.金融服務

銀行和金融機構通常會對網路銀行實施2FA，確保金融交易安全。

4.電子商務

亞馬遜和eBay等線上購物網站支援啟用2FA，保護支付資訊安全。

5.工作場所與企業

許多公司強制使用2FA來保護公司的敏感資料和帳戶。

雙重身分驗證越來越成為一項無所不在且不可或缺的功能，增強了各種線上互動的安全性。

不同類型的2FA及其優缺點

雙重驗證( 2FA)有多種類型，每種都各有其優點和潛在的缺點。

1.簡訊2FA

簡訊2FA指在輸入密碼後，透過註冊的手機號碼接收一次性驗證碼。

這個方法的優點是十分方便，因為幾乎每個人都有一部能接收簡訊的手機。使用也很簡單，因為不需要額外的硬體或App。

但其限制是容易受到SIM卡交換攻擊，有人可以操縱您的手機號碼並攔截簡訊。這種類型的2FA也依賴蜂窩網絡，因為在網絡覆蓋範圍小的地區，短信有可能會延遲或發送失敗。

2.驗證器App 2FA

Google驗證器和Authy等身份驗證器App無需連接互聯網即可產生即時一次性密碼(OTP)。

其優點包括離線訪問，即無需連接互聯網即可使用；還有多帳戶支持，即單個App可以為多個帳戶生成OTP。

其缺點包括需要進行設置，相對於短信2FA的操作來說較複雜；還依賴於設備，因為您需要在智慧型手機或其他裝置上安裝對應App。 

3.硬體令牌2FA

d70478硬體令牌是能產生OTP的實體設備。熱門硬體令牌包括YubiKey、RSA SecurID令牌以及Titan安全密鑰。 

這些硬體令牌通常小巧且便於攜帶，類似於鑰匙扣或USB。使用者必須隨身攜帶才能用來進行身份驗證。

其優點是非常安全，因為這種令牌是離線的，不會受到線上攻擊；且其電池續航時間通常很長，長達幾年。 

其限制在於用戶需要花錢購買，這就產生了初始成本。此外，這些設備可能會遺失或損壞，需要用戶購買替代品。

4.生物辨識2FA

生物辨識2FA使用獨特的身體特徵（如指紋和臉部辨識）來驗證身分。

其優點包括精確度高以及用戶友好，對不想記住各種密碼的用戶來說很方便。

潛在的缺點包括隱私問題，因為使用者必須安全地儲存生物辨識資料以防止被濫用。生物辨識系統偶爾也會出現錯誤。

5.郵件2FA

郵件2FA指向您註冊的郵件地址發送一次性驗證碼的方式。這種方式對大多數用戶來說都很熟悉，且不需要額外的App或設備。但容易受到郵件外洩的影響，降低2FA的安全性。郵件的發送有時也會延遲。 

如何選出正確的2FA類型？

2FA方式的選擇應考慮所需的安全等級、使用者便利性和具體用例等。

對於金融帳戶或加密貨幣交易帳戶來說，硬體令牌或驗證器App可能是首選。 

如果方便是最重要的考慮因素時，短信2FA或郵件2FA可能更合適。生物辨識技術非常適合有內建感測器的設備，但必須優先考慮隱私和資料保護。

設定2FA的逐步指南

下面我們將帶您了解在不同平台上設定雙重驗證(2FA)的基本步驟。具體步驟可能會因平台而異，但其基本邏輯大致相同。

1.選擇2FA方式

根據平台和個人偏好選擇最適合您的2FA方式，無論是簡訊、驗證器App、硬體令牌或其他方式皆可。如果您決定使用身份驗證器App或硬體令牌，則需要先購買安裝。

2.在帳戶設定中啟用2FA

登入您想啟用2FA的平台或服務，前往帳號設定或安全設定。找到“雙重身份驗證”選項並啟用。

3.選擇備用方式

許多平台都提供備用選項，以防您無法使用主要2FA方式。您可以選擇備用驗證碼或設定第二個身份驗證器App（如果有）等方式。

4.依照設定說明驗證您的設定

依照您選擇的2FA方式的設定說明進行操作。通常包括使用身分驗證器App掃描二維碼、綁定接收簡訊2FA驗證碼的手機號碼或註冊硬體令牌。輸入您選擇的2FA方式提供的驗證碼，完成設定程序。

5.安全儲存備用驗證碼

如果您收到了備用驗證碼，請將其儲存在安全且方便存取的地方，最好是在線下存放。您可以將其列印或手寫下來保存在上鎖的抽屜中，也可以將其安全性地儲存在密碼管理器中。如果您無法存取主要2FA方式，即可使用這些驗證碼。

設定後，重要的是要有效使用2FA，避免常見的陷阱並安全保存備份驗證碼。

有效使用2FA的技巧

設定2FA只是保護帳戶安全的開始。使用時，您需要按照最佳方法操作。

其中包括定期更新身份驗證器App，在所有符合資格的帳戶中啟用2FA，以防其他線上帳戶受到安全威脅，以及繼續使用安全性強且唯一性的密碼。

您還需要警惕潛在的陷阱或錯誤，包括永遠不告知任何人您的OTP，謹防網絡釣魚詐騙，並務必驗證您所收到的請求的真實性。 

如果您遺失了用於2FA的設備，則必須立即撤銷所有帳戶的存取權並更新2FA設定。 

結語

本文最大的收穫是2FA不是選擇，而是一種必需。

持續存在的安全漏洞以及我們每日目睹的由此造成的損失都在清楚地提醒我們：一定要為帳戶啟用雙重身分驗證(2FA)。這對保護包括加密貨幣帳戶在內的金融和投資帳戶尤其重要。

因此，請立即來到電腦前，拿起手機或購買硬體令牌，然後設定2FA吧。這是一種授權，使您可以控制自己的數位安全並保護個人寶貴的資產。 

如果您已經設定了2FA，請記住，保持線上安全是一個動態過程。新技術和新型攻擊將層出不窮。您必須持續關注並保持警惕，確保帳戶安全。

延伸閱讀

• 行動裝置上的常見詐騙

• 5種常見的加密貨幣詐騙與防範策略

• 為什麼公共Wifi是不安全的

• 常見的比特幣騙局及其防範策略

免責聲明與風險提示：本文內容以「現況」提供，僅作一般資訊及教育用途，不構成任何陳述或保證。本文不構成財務、法律或其他專業建議，且無意建議購買任何特定產品或服務。您應自行向合適的專業顧問尋求建議。如本文由第三方投稿，請注意本文觀點屬於第三方投稿人，不一定反映幣安學院的觀點。欲知詳情，請點選此處閱讀免責聲明全文。數位資產價格可能會波動。您的投資價值可能會下跌或上漲，且您可能無法收回投資本金。您應全權負責自己的投資決策，幣安學院對您可能遭受的任何損失概不負責。本文不構成財務、法律或其他專業建議。欲知詳情，請參閱我們的《使用條款》和《風險提示》。