2FA

上回提要：老闆維基精選 守好公司保安，先可以放心發展生意。複習一下之前嘅實戰攻略： 「維基，我個密碼有大細楷、有符號、有成 16 位咁長，黑客唔通真係撞得破？」 前幾日同個做貿易嘅老闆傾偈，佢仲好自豪自己個密碼好難記。 我直接同佢講：「老細，而家黑客唔係『撞』你密碼，係去黑市『買』你密碼。只要你其中一個員工喺啲唔安全嘅網註冊過，個密碼流咗出嚟，你個 16 位長密碼就變咗廢紙。」 今日老闆維基同你講一件保命嘅事：雙重驗證 (Two-Factor Authentication, 2FA)。 一、 點解密碼已經唔可靠？ 而家嘅黑客手段好高明： 只要有左以上任何一樣，你個密碼幾長都係死。 二、 雙重驗證：黑客最痛恨嘅「第二把鎖」 雙重驗證嘅原理好簡單：除咗你知道嘅嘢（密碼），仲要加上你擁有嘅嘢（手機驗證碼）。 就算黑客攞到你密碼，佢登入時，系統會要求輸入你手機 App (如 Google Authenticator) 嗰 6 位數。黑客冇你部手機喺手，佢只能夠喺門口乾等。 三、 老闆維基推薦：邊種 2FA 最安全？ 四、 總結：唔好怕麻煩，麻煩嘅係中招之後 好多員工會怨：「每次 Log in 都要睇手機好麻煩。」 我通常咁樣答佢哋：「麻煩 5 秒鐘，定係公司倒閉、大家冇糧出比較麻煩？」 如果你覺得設定全公司嘅 雙重驗證 好混亂，或者驚漏咗邊個環節。 我建議你諮詢 UDomain 專業網絡保安團隊。佢哋會幫你全公司做一次保安審計，確保每一道門都鎖得穩。 【中小企限時諮詢福利】 睇到呢度嘅讀者，如果你擔心公司網站或系統有安全漏洞，我可以直接為你對接我哋嘅保安顧問，安排一次初步需求評估。 老闆維基語錄： 「密碼係你嘅大門，雙重驗證係你個保險箱。門可以被撞開，但保險箱一定要有第二條匙。」