多重要素驗證 (MFA, Multi-factor authentication)
什麼是 MFA?
多重要素驗證 (MFA, Multi-factor authentication) 是一種在登入過程中增加額外保護層的安全方法。它要求使用者提供多種憑證以建立其數位身分。
主要有兩種類型的驗證:
- SFA/1FA (單一因素驗證, Single-Factor Authentication):這是初始的登入方法,通常需要 使用者名稱 / 電子郵件 / 電話和密碼 或 社交登入。
- MFA/2FA (多重要素驗證 / 雙因素驗證, Multi-Factor Authentication/Two-Factor Authentication):MFA 要求至少兩種不同的驗證方法來存取你的帳戶,有效地加強了對未經授權存取的防禦。
驗證因素是用來確認你身分的措施。可以從以下各種屬性分類的因素中選擇:
| 類型 | 意義 | 驗證因素(Logto 支援) |
|---|---|---|
| 知識 | 你知道的東西 | 密碼、電子郵件驗證碼和備用代碼 |
| 持有 | 你擁有的東西 | 簡訊驗證碼、驗證器應用程式 OTP、硬體 OTP(安全金鑰) |
| 固有 | 你是什麼 | 生物識別如指紋、面部識別 |
在 MFA 流程中,第二個驗證步驟必須使用與第一個不同屬性類型(知識 / 持有 / 固有)。例如,使用「密碼(知識)」作為第一因素,並使用「驗證器應用程式 OTP(持有)」作為第二因素,可以有效減輕各種攻擊向量。
為什麼我們需要 MFA?
MFA 是一項重要的安全措施,特別是對於 B2B 和 B2E 服務。在當今的數位環境中,由於多種原因,它被廣泛採用:
- 帳戶駭客攻擊:未經授權的帳戶存取仍然是一個重大的安全威脅。然而,MFA 提供了強大的保護,有效阻擋 99.9% 的帳戶駭客攻擊,特別是那些源自密碼洩漏的攻擊。它作為一種具成本效益的安全增強措施,輔以無密碼登入、強密碼政策、密碼管理器和防禦措施。
- SaaS 採用:許多企業越來越多地實施 MFA 來保護其員工並確保公司敏感數據和資產的安全。根據 LastPass 的調查,57% 的全球企業現在使用 MFA,較前一年增加了 12%。
- 法規遵循:MFA 協助組織維持對 GDPR 和 NIST 等數據保護法規的遵循,從而確保使用者數據的安全。
Logto 支援
Logto 透過一鍵切換簡化了 MFA 啟用過程,無需複雜的配置。從我們的快速指南開始,啟用驗證因素。
支援的 MFA 因素:
- 驗證器應用程式 OTP:使用由 Google Authenticator 或 Authy 等驗證器應用程式生成的基於時間的一次性密碼 (TOTP)。
- 通行密鑰 (WebAuthn):使用安全金鑰或生物識別驗證,提供無密碼體驗。
- 備用代碼:生成一次性使用的備用代碼以供緊急存取。