Pengesahan Dua Faktor (2FA) Diterangkan
📖 6 min baca
Quick Answer
Kata laluan sahaja adalah satu titik kegagalan — jika ia bocor, anda terdedah. Pengesahan dua faktor menambah kunci kedua, jadi kata laluan yang dicuri tidak mencukupi untuk masuk. Ia adalah satu-satunya peningkatan paling berkesan yang boleh anda lakukan pada keselamatan akaun anda, dan ia adalah penting untuk melindungi crypto.
💡 Anggaplah ia sebagai…
Bilik kebal bank yang memerlukan dua kunci berbeza dipusing serentak: sesuatu yang anda tahu (kata laluan anda) serta sesuatu yang anda miliki (telefon atau kunci keselamatan anda). Pencuri dengan hanya seorang tidak boleh membukanya.
Tiga faktor
Faktor pengesahan terdapat dalam tiga jenis: sesuatu yang anda tahu (kata laluan), sesuatu yang anda miliki (telefon, apl atau kunci perkakasan) dan sesuatu yang anda miliki (cap jari, muka). Dua faktor bermaksud menggabungkan dua jenis berbeza — bukan dua kata laluan.
Mengapa apl pengesah mengalahkan SMS
Kod SMS boleh dicuri melalui serangan "SIM-swap", di mana penjenayah merampas nombor telefon anda. Apl Pengesah (seperti Google Authenticator atau Authy) menjana kod pada peranti anda tanpa nombor telefon untuk dirampas — jauh lebih selamat. Kunci keselamatan perkakasan masih lebih kukuh.
Melindungi akaun crypto
Akaun pertukaran adalah sasaran utama. Dayakan berasaskan apl atau perkakasan 2FA pada setiap pertukaran dan e-mel anda (yang boleh menetapkan semula semua yang lain). Untuk pegangan sebenar, gabungkan ini dengan penjagaan diri supaya tiada satu pun pelanggaran akaun boleh menyusahkan anda.
🔑 Bawa pulang kunci
Pengesahan dua faktor menambah kunci kedua yang berbeza supaya kata laluan yang dicuri tidak mencukupi. Gunakan apl pengesah atau kunci perkakasan — bukan SMS, yang terdedah kepada pertukaran SIM — terutamanya pada akaun kripto dan e-mel.
Mengapa ini penting untuk anda
Serangan pertukaran SIM adalah ancaman nyata dan semakin berkembang di seluruh pasaran yang mengutamakan mudah alih Asia. Beralih daripada kod SMS kepada apl pengesah ialah perubahan selama lima minit yang menghentikan sebahagian besar pengambilalihan akaun — lakukan pada setiap pertukaran dan akaun e-mel hari ini.
Soalan lazim
Apakah kaedah 2FA yang paling selamat?▼
Kunci keselamatan perkakasan (seperti YubiKey) adalah yang paling kuat, diikuti oleh apl pengesah. SMS adalah yang paling lemah kerana nombor telefon boleh dirampas melalui SIM-swap — elakkan jika boleh.
Apakah serangan pertukaran SIM?▼
Penjenayah menipu atau merasuah pembawa mudah alih untuk memindahkan nombor telefon anda ke SIM mereka, memintas kod SMS dan penetapan semula kata laluan anda. Apl pengesah dan kunci perkakasan kebal terhadapnya.
Adakah saya masih memerlukan 2FA jika saya menjaga diri?▼
Ya — untuk pertukaran, e-mel dan sebarang akaun yang boleh mengakses dana atau identiti. Penjagaan diri melindungi syiling anda; 2FA melindungi akaun di sekeliling mereka.