驗證Instagram 新方法 以WhatsApp接收2FA安全碼

驗證Instagram 新方法 以WhatsApp接收2FA安全碼

通過 WhatsApp 去 驗證Instagram 登入者身份,即將變得有可能。有報導指 Facebook 將提供上述這項新的雙重因素驗證(2FA)功能,但就不會強制 Instagram 用戶使用,其他方法如 SMS、手機驗證 app 等依然有效。

目錄

驗證 Instagram 的重要性

強化 Instagram 帳戶安全效能

什麼是2FA、MFA?

Something you know

Something you have

Something you are

驗證Instagram 的重要性

作為 KOL、influencer 其中一個發表平台, Instagram 現時在全球仍有大量用戶使用。以近期 followers 倍翻的 Error 成員 193 為例,三爺便擁有 35 萬關注者,影響力可謂不少。如果帳戶被黑客奪取,繼而向關注者發送虛假訊息,相信會有不少人信以為真。例如上年 7 月 Twitter 上發生的「名人x加密貨幣」騙局,黑客便盜取了不少名人明星帳戶,如 Tesla 創辦人兼加密貨幣「玩家」 Elon Musk、近日陷入離婚新聞的 Bill Gates 、前美國總統奧巴馬等,發布有關「存一送一」的加密貨幣(cryptocurrency)假消息,令公眾信以為真,結果在極短時間內被黑客騙取了 58 萬美元。雖然一般用戶的 Instagram 帳戶未必有如此大影響力,但如保護不足,便有可能令親友受騙,因此啟用額外 驗證Instagram 登入的方法,便變得非常重要。

強化 Instagram 帳戶安全效能

外國科技網站 9to5Mac 報導指出,Facebook 將為 Instagram 用戶提供以 WhatsApp 作為接收 2FA 驗證碼的工具,從外洩的截圖可見,WhatsApp 將可作為其中一項驗證工具,但大前提是必須提交手機號碼。不過,這項功能只是 2FA 的其中一個選項,用戶仍有自由選擇其他渠道。如果要啟動 2FA 功能,用戶可到「Settings」→「Security」→「Two-Factor Authentication」,然後選擇自己偏好的接收方式。

什麼是2FA、MFA?

無論是雙重因素驗證( Two-Factors Authentication,  2FA )或多重因素驗證( Multi-Factors Authentication,  MFA ),其主要目的都是加強帳戶的安全性,而兩者的主要分別,在於它選擇了兩個抑或兩個以上的驗證因素,分別為Something you know、Something you have及Something you are。當然驗證因素愈多愈安全,但登入帳戶時就會更麻煩及費時。

Something you know

屬於一些只有自己知道的事,例如登入帳戶密碼、個人喜好等,以往大多數帳戶需用戶回答一些預設的安全問題,確認是帳戶登記人後才能重設密碼。不過,如用戶設定的密碼過於簡單,或經常在社交平台分享個人私隱如第一次飼養的寵物名字等,便有可能被網絡罪犯強行破解密碼或根據收集到的資料回答安全問題,奪去帳戶持有權,所以並不算安全。以前美國總統侵侵為例,其 Twitter 競選總統帳戶,便因使用了競選口號的縮寫 MAGA(Made America Great Again)作為密碼主要構成部分,因而被網絡安全專家輕易猜中及闖入。

Something you have

指自己擁有的東西,例如手機、電郵帳戶,或銀行使用的密碼編譯器。在登入帳戶時如需配合SMS、email或密碼編譯器所收到的額外密碼,理論上帳戶會較難被奪去。不過,也要看看帳戶本身的安全設定是否充足,例如這些額外密碼是否一次性或有時限,輸入額外密碼的次數是否有限制,否則網絡罪犯將可以暴力破解(brute-forcing)方式,嘗試輸入不同密碼組合直至破解為止,同樣可奪去你的帳戶。去年Instagram便被發現登入系統存在漏洞,即使有2FA設定,但卻沒有限制密碼輸入次數,所以黑客只須十分鐘便可入侵任何帳戶。

Something you are

指的是個人生物特徵(biometrics) ,例如指紋、人臉、語音或虹膜。現時不少電子設備已配備生物特徵驗證功能,最常見的手機便可以指紋或人臉登入系統。雖然生物特徵難以模倣,但也要看生產商在平衡安全性與便利後所採用的安全標準,例如Samsung的智能手機便常被發現可以複製的指紋瞞過驗證系統,登入手機。

詳情:https://bit.ly/3ff5qFm