[教學]透過 Authy 實現兩步驗證，提高所有帳號安全性

已經有越來越多網站都發生資料庫被駭，造成大量帳密留出，因此各大科技龍頭像是 Apple、Google 、微軟、FaceBook 也都開始推出兩步驟驗證機制（或雙重驗證），當然蘋果也早已經替 Apple ID 提供雙重認證（Two-Factor Authentication，簡稱 2FA），能夠提供多一層安全保護，但是在其他像是 FB 或是網站要如何啟用多一道雙重認證機制呢？也許大家會想到 Google Authenticator ，不過不推薦使用那款，反而比較推薦 Authy 會更方便。

相信許多用戶想到要改密碼就頭痛，也沒辦法用頭腦記下各個網站的密碼，又怕自己的帳號與密碼被盜用，這時候就可以借助 Authy 兩部驗證工具所產生的驗證碼來加入第二道安全性。

為什麼不使用 Google Authenticator ？最主要是因為 Google Authenticator 無法透過雲端方式儲存，導致 App 刪除或手機重灌就會造成全部設定過的雙重認證資料都要重來，甚至還有些網站會因為你無法輸入雙驗證產生的金鑰，就導致無法讓取消 Google Authenticator ，因此瘋先生就要來推薦另一款比起 Google Authenticator 更好用的 Authy 讓大家一起了解學習。

其實現在不少網站或平台都已經加入「兩步驟驗證機制」功能，有的是直接透過行動電話取得簡訊驗證碼，但這種方式其實是有缺點，如果在一個收訊不好的地方，會導致簡訊收不到，甚至還可能要支付額外簡訊費用，因此瘋先生推薦另外一種免費又安全的驗證機制，直接利用 Authy 工具來產生驗證碼，如此一來，就算駭客取得了帳號和密碼，也沒辦法獲取第二道驗證碼金鑰，導致無法順利登入系統。

簡訊驗證不在安全

NIST研究發現到SMS是相當古老的協議，很容易存在安全問題，簡訊相當容易遭到攔截。

過外最大的社交新聞網站 Reddit 就坦承駭客在6月期間入侵了內部員工登入雲端及原始碼代管服務供應商的憑證，取得了2007年資料庫備份，更是發現到駭客攻擊管道是攔截員工簡訊，相同等於破解登入系統的雙因素驗證機制（Two Factor Authentication，2FA），因此 Reddit 也推薦用戶趕緊啟用驗證器所產生的驗證機制相對會更安全。

Authy 運作原理

Authy 認證幾採用一次性密碼（TOTP）加密算法，運作原理是當用戶進行「兩步驟驗證機制」時，會同時產生一組種子密鑰，此密鑰會直接透過掃描 QR Code 方式透過加密方式傳遞到存在 Authy 上，如此一來 Authy 就會存有該種子密鑰，而且Authy 是利用 TOTOP 的加密算法結合種子密鑰每過30秒就會產生一組認證碼，由於認證都是屬於一次性、不可猜測、生命週期短，能替帳號增強安全性。

Authy 支援Facebook、Yahoo、Gmail、Amazon、Twitter、Dropbox、Evernote、Github、Instagram、Teamviewer、Reddit、WordPress等。