概要
現在有些網站的登入採用雙重或多重驗證(Two-factor authentication, 2FA or MFA, for multifactor authentication),也就是除了要輸入通行密碼之外,還要額外一或更多種的驗證方式。常見的2FA有幾種,像SMS簡訊驗證;或是由軟體產生的一次性通行碼OTP (One Time Password)。
由於SMS簡訊驗證的方式已被證實不是很安全,而且軟體式的OTP使用上更為靈活,所以後者逐漸被廣泛採用。本文主要介紹Authy這個2FA軟體以及相關使用議題。