MFA to metoda uwierzytelniania, która określa, czy zezwolić użytkownikowi na dostęp do konta. W przeciwieństwie do systemów weryfikacji opartych na hasłach prosi użytkowników o podanie także innych informacji w procesie logowania. Dowiedz się, jak działa MFA, jakich sposobów uwierzytelniania używa i jak możesz z niego skorzystać. Co to jest uwierzytelnianie wieloskładnikowe? Uwierzytelnianie wieloskładnikowe (skr. MFA,…
Read more
一次性密碼(OTP)是全球企業廣泛採用的使用者驗證方法。OTP 透過要求自動產生一個只有帳戶持有人知道的臨時密碼,協助保護帳戶免受未經授權的存取。OTP 如何運作,其又是否安全?以下是我們完整的 OTP 指南與示例介紹。 內容 一次性密碼是什麼? 一次性密碼如何運作? 一次性密碼的類型 基於雜湊訊息驗證碼的一次性密碼(HOTP) 基於時間的一次性密碼(TOTP) 一次性密碼的示例 OTP 的優點 OTP 的缺點 一次性密碼是否安全? 提高您的密碼安全性 OTP 的替代方案 常見問答 一次性密碼是什麼? 一次性密碼是一種自動產生的驗證碼,用於在使用者登入帳戶、網路或系統時進行身份驗證。 與傳統密碼不同,一次性密碼只在設定的時間內有效一次。雖然您可以使用相同的密碼一次又一次地登入,直到您重新設定為止,但一次性密碼永遠是獨一無二的,而且每次登入時都會改變。 一次性密碼是雙重認證(2FA)的常用方法,通常是數字或字母和數字的組合。這是一種密碼安全做法,需要兩種形式的身份驗證才能存取帳戶或網路。 一次性密碼如何運作? 一次性密碼背後的概念很簡單。使用兩種或多種方法進行驗證,通常會使用以下三種要素中的兩種: 使用者知道的內容(例如:靜態密碼) 使用者擁有的東西(例如:權杖、加密驗證裝置、通行密鑰) 使用者本身(即生物特徵資料,例如指紋或臉部辨識) 靜態密碼是使用者所建立和知道的內容,而一次性密碼則是其所擁有的東西。以下是大多數一次性密碼的運作方式: 當使用者嘗試登入帳戶或應用程式時,平台會要求他們輸入一串數字或字母和數字的字元組合來確認身份。 這些字元是使用雜湊訊息鑑別碼(HMAC)和可變要素自動產生的。OTP 的兩個主要可變要素是基於時間的(TOTP)和基於事件的(HOTP)。我們會在下面的章節中詳細介紹。 一次性密碼會透過只有使用者才能存取的管道傳送給使用者:電子郵件、身份驗證應用程式、安全金鑰裝置、文字訊息或推送通知。 然後,使用者在必填欄位中輸入一次性密碼,來驗證身份或驗證行動。 您可以透過幾種方式產生一次性密碼,我們會在下面的示例中詳細說明。 一次性密碼的類型 一次性密碼主要有兩種類型:HOTP 和 TOTP。讓我們詳細瞭解每種類型。 基於雜湊訊息驗證碼的一次性密碼(HOTP) HOTP 是基於事件的一次性密碼。「H」代表雜湊訊息驗證碼(HMAC),是一種特定的訊息驗證碼,涉及加密雜湊函數和秘密加密金鑰。 當使用者要求 HOTP 時,產生的驗證碼在要求新的驗證碼之前都是有效的。這是因為 HOTP 的產生是基於計數器。每次驗證密碼和使用者進入帳戶時,伺服器和 OTP 產生工具都會同步。 使用 HOTP 的 OTP…
Read more
Identity verification is the process of determining whether a person truly is who they say they are. With so much of our daily business activities and personal life happening online, no wonder digital identity verification has become a routine security measure. But have you ever wondered how it works? Or which methods are the most…
Read more
