一個帳號對應一個密碼的驗證登入作法,顯然已漸過時而不合乎當前的資安要求。
然而,追求安全,往往也意味著:增加帳密驗證登入的複雜度。也就是說:增加自己的困擾。
Google的兩段式驗證(Two-step verification)就是一個例子。
Multi-factor authentication (also MFA, Two-factor authentication, TFA, T-FA or 2FA) is an approach to authentication which requires the presentation of two or more of the three authentication factors: a knowledge factor ("something the user knows"), a possession factor ("something the user has"), and an inherence factor ("something the user is").
via Multi-factor authentication - Wikipedia, the free encyclopedia
雖然Google Authenticator已經算是簡便好用的Two-Factor Authentication App,不過,實際操作時,那種手忙腳亂必須跟驗證碼搶逾時限制的使用經驗絕對不算太好。
Authy相中了這種實作上的不便,推出了Authy Ap(同時也有Authy for Android)這款工具。
只要在安裝妥Authy Bluetooth(Mac版)的電腦上透過藍牙(Bluetooth)配對,Authy App就可以直接把驗證碼送到電腦端的剪貼簿(Clipboard),而使用者只需要直接Command+V貼上即可。
根據Authy的說法,這便是帳密登入的未來趨勢。
張貼留言