資安篇下:MFA 是什麼?為什麼雲端的服務需要它?

撰寫於 2020/10/10

在上一篇的文章中,我們提到「為什麼你的雲端空間該做 IP 限制」。這一次,我們來談談為什麼雲端服務該做 MFA (多重身份驗證)。

MFA (多重身份驗證) 是什麼?

首先來談談多重身份驗證為何;多重身份驗證故名思義就是指使用者在登入的時候需要經過一個以上的因素來證明自己的身份。

驗證自己身份最傳統的方式就是輸入密碼。因為知道帳號密碼的人基本上只能是持有該帳號的人員。但隨著運算能力的強大,和許多的服務疏於對密碼的管理造成密碼外洩給駭客或是第三人員知道。只有密碼就可以登入雲端的服務已經越來越不安全。特別是當雲端裡所儲存的資料是公司重要的財產的時候。

那除了密碼以外的因素,還有什麼其他身份驗證的方法呢?

有的。隨著網路的進步,現代的使用者往往有著多種以上的連繫方式。如電子郵件地址、手機或是手機號碼等,都是只有使用者才能取得的聯絡方式。而雲檔案能夠使用的多重身份驗證方式正是利用了這個方法。使用者在登入時,除了輸入密碼以外,還需要在手機上取得事先設定好的 App 裡內取得每 30 秒更換的一次性密碼來做登入才行。這樣做的效果是能登入該帳號的只有擁有該手機的人才行。而且就算這個一次性的密碼被旁人不小心記錄下來,下次登入時,也得從手機上取得新的密碼才行。

IP 限制也是多重身份驗證的一種嗎?

其實之前提到雲檔案的 IP 限制的功能也是多重身份驗證的一種。因為使用者在登入時除了須要用到密碼,也需要持用公司的 IP 位置來做登入才行。但是因為不是每個人都一定能從公司來做登入,所以由公司外部登入時建議使用 MFA 來加強登入的安全性。

如果你在找可以使用 MFA 的網路空間,不妨試試「雲檔案」吧。如果你已經在使用「雲檔案」的話,可以參考這篇:如何啟用多重身份驗證?