在現今數位安全威脅日益嚴重的時代,您如何確保您的線上帳號不被駭客入侵?OTP 作為一種動態密碼,正是解決這一問題的工具之一。
OTP 是指 One Time Password 或代表其縮寫,也就是僅可一次性使用的通行碼,為動態生成。用於增加身分驗證時的安全性使用。因為其為動態、隨機產生,因此相較傳統密碼(或稱靜態、固定密碼)更為安全。
OTP 的運作方式一般是在有驗證需求時,由需要驗證方(如提供使用者服務的伺服器或雲端服務)產生隨機六碼,透過手機簡訊、Email、推播通知或該服務商之 App 傳遞。使用者在接收、讀取 OTP 後,將其輸入驗證畫面以完成身分驗證。此過程中亦等同驗證了使用者的第二種身分驗證因素,如:手機、Email 讀取權限等。
除了傳統的 OTP 外,還有一種基於時間同步的 OTP 形式,稱為 TOTP(Time-based One-Time Password)。使用者通常使用 Google Authenticator 或 Microsoft Authenticator 等驗證器 App,也可透過硬體驗證器(Hardware Token,如 Yubikey)進行身份驗證。TOTP 透過初次註冊時掃描 QR Code 進行雙方的密鑰同步,之後每 30 秒動態更新一次密碼,確保每次登入所使用的密碼都不同。即使密碼被截取,過期後也無法再使用,從而提供更高的安全保障。
雖然 OTP 提升了安全性,但透過手機簡訊傳遞 OTP 的方式已被證實存在風險。例如,駭客可能透過 SIM 卡交換攻擊(SIM Swap Attack)竊取使用者的簡訊 OTP。此外,TOTP 也無法完全防止釣魚網站攻擊,特別是在駭客能獲取大量帳號資料的情況下,仍有可能冒用使用者身份。
隨著網路威脅的演變,許多企業開始尋求更安全的雙因子身分驗證(2FA)方案。人臉辨識作為其中一種解決方案,具有無可比擬的便利性和安全性。與密碼或 TOTP 不同,人臉辨識幾乎沒有遺忘、丟失或被竊取的風險。此外,FaceMe的辨識準確度由美國 NIST 驗證測試,誤認率低至百萬分之一,且 FaceMe 的活體辨識技術能有效抵禦照片、影片和 Deepfake 攻擊,確保身份驗證的準確性。
與指紋或其他需要接觸的生物辨識技術相比,人臉辨識提供快速、自動且無縫的身份驗證體驗,讓使用者無需輸入密碼或使用其他實體驗證工具,提升安全性之餘也大幅優化用戶體驗。
與業務團隊
