✔ 最佳答案
認證是確認身份的過程,雙重認證簡單來說就是組合使用兩個的認證方法,用意是加強保安。例如有些地方要求進入的人先使用密碼匙咭,再輸入密碼才可以進入,那麼就算某人的密碼匙咭被偷了不知道密碼的人都不能成功進入。同樣地即使密碼不小心被其他人知道了,沒有匙咭的也不能成功進入。
銀行常用的雙重認證方法是先利用使用者自設的密碼(那麼理論上就只有使用者自己知道),再額外要求使用者提供多一組資料。不同的銀行會要求使用者提供不同的資料,如恆生銀行的網上銀行要求使用者登入時同時輸入密碼和生日日期,這樣就可以防止一些對使用者完全沒有認識的人用暴力的方法估中使用者的密碼。另匯豐銀行就提供了一個會產生隨機密碼的機器給所有網上銀行的客戶,使用者需要同時輸入密碼和這個隨機碼去證明自己的身份。
詳細的說明可以參考這個網址:
http://www.info.gov.hk/hkma/chi/consumer/two_factor_auth_index.htm
為自己的電腦保安隨了要安裝防火牆、安裝防毒軟件、安裝反間諜軟件、定期更新病毒/間諜軟件定義等等、定期更新作業系統等等等等常說的方法外,更重要的有兩點:
1. 適當地設定防火牆、防毒軟件、反間諜軟件、作業系統等等。大部分人都有安裝以上的軟件,但我見過有人的防火牆沒有對任何網絡連線作出攔截,有人的防毒軟件不理會某一個資料夾的檔案…這都是沒有意義的。至於正確的設定方法,篇幅所限不作詳述,請向身邊對之有一定認識並可信的人查詢。
2. 養成良好使用電腦的習慣。所有電腦系統最大的保安漏洞之一都是其使用者!見過有人因為方便傳送檔案而停用防火牆,因為覺得電腦太慢而停用防毒軟件,因為看不到某一個網頁而停用反間諜軟件…這通通都令都之前所做的保安工作完全白費。所以,養成良好使用電腦的習慣。