Dashlane針對34家美國網站進行2FA評比,僅有8家業者的網站獲得5顆星評價。

圖片來源: 

Dashlane

密碼管理業者Dashlane鎖定全美的前34個消費者網站進行雙因素身分認證(Two-Factor Authentication,2FA)的調查,分析這些網站所使用的2FA機制,發現當中只有8個網站提供完整的2FA機制,且有4個網站完全沒有任何的2FA機制,顯示這些網站對於保護用戶登入的安全性有待加強。

Dashlane的評分標準是以2FA機制的強弱來判斷,例如若支援簡訊及電子郵件認證就得到1分,若支援軟體令牌(Token)也得1分,若支援硬體令牌則得到3分,Dashlane認為要同時支援上述3種,也就是5分才算及格。

因此,以Dashlane的標準來看,及格的業者只有Google、臉書、Dropbox、Twitter、Stripe、E*TRADE、美國銀行(Bank of America)與富國銀行(Wells Fargo)的8家業者,至於Amazon、蘋果、Instagram、Slack及Evernote等11家業者都得到2分,Airbnb、美國運通(American Express)、Linkedln及Yahoo等9家業者則只得到1分,而完全沒有部署任何2FA機制的則有Best Buy、NextDoor、TaskRabbit與ZocDoc。

Dashlane執行長Emmanuel Schalit指出,根據他們的研究,網站上的2FA機制通常以不明確的方式呈現,也讓使用者難以認同,事實上此一調查也因此略過了許多大型網站,因為很難查到這些站上與2FA有關的資訊。

2FA可替任何帳號新增一層安全保障,讓任何欲登入帳號的使用者都必須採用密碼以外的額外認證方式,儘管2FA機制也有破解方式,但目前硬體令牌看來是最安全的形式。


Advertisement

更多 iThome相關內容