资安篇下:MFA 是什么?为什么云端的服务需要它?

撰写於 2020/10/10

在上一篇的文章中,我们提到「为什么你的云端空间该做 IP 限制」。这一次,我们来谈谈为什么云端服务该做 MFA (多重身份验证)。

MFA (多重身份验证) 是什么?

首先来谈谈多重身份验证为何;多重身份验证故名思义就是指用户在登入的时候需要经过一个以上的因素来证明自己的身份。

验证自己身份最传统的方式就是输入密码。因为知道帐号密码的人基本上只能是持有该帐号的人员。但随着运算能力的强大,和许多的服务疏于对密码的管理造成密码外泄给骇客或是第三人员知道。只有密码就可以登入云端的服务已经越来越不安全。特别是当云端里所储存的资料是公司重要的财产的时候。

那除了密码以外的因素,还有什么其他身份验证的方法呢?

有的。随着网路的进步,现代的用户往往有着多种以上的连系方式。如电子邮件地址、手机或是手机号码等,都是只有用户才能取得的联络方式。而云档案能够使用的多重身份验证方式正是利用了这个方法。用户在登入时,除了输入密码以外,还需要在手机上取得事先设定好的 App 里内取得每 30 秒更换的一次性密码来做登入才行。这样做的效果是能登入该帐号的只有拥有该手机的人才行。而且就算这个一次性的密码被旁人不小心记录下来,下次登入时,也得从手机上取得新的密码才行。

IP 限制也是多重身份验证的一种吗?

其实之前提到云档案的 IP 限制的功能也是多重身份验证的一种。因为用户在登入时除了须要用到密码,也需要持用公司的 IP 位置来做登入才行。但是因为不是每个人都一定能从公司来做登入,所以由公司外部登入时建议使用 MFA 来加强登入的安全性。

如果你在找可以使用 MFA 的网路空间,不妨试试「云档案」吧。如果你已经在使用「云档案」的话,可以参考这篇:如何启用多重身份验证?