你使用的網路服務提供兩步驟驗證保護嗎？Two Factor Auth List 讓你馬上知道

兩步驟驗證[ref]Two-Factor Authentication，亦稱 TFA 或 2FA。[/ref]對於網路服務帳號的保護，阿力獅認為是不可或缺的。任何網路帳號僅靠帳號密碼，假如有心人想試，終有破解的一天；何況有心人更可以透過社交工程[ref]社交工程一言以蔽之，就是用「騙」的來取得你的帳號密碼。[/ref]來套取你的重要網路服務帳號密碼。

兩步驟驗證除了原有的帳號密碼之外，透過第二步驟驗證[ref]第二步驟驗證通常是一組隨機、短時間內不會重複的驗證碼。[/ref]再次驗證，加強帳號安全性。第二步驟驗證所需的條件通常具備隨機、時限性、用完不會立即重複、只有個人能存取以及可以隨時重新設定的特性，比起可以記憶的帳號及密碼，兩步驟驗證的破解難度算是非常的高。

有些網路服務帳號初期並不具備兩步驟驗證保護功能，之後建置了這功能也不一定會通知已註冊使用者啟用，所以很多時候即使你使用的網路服務提供了兩步驟驗證的功能，你也不一定知道，而且大多數的人不會沒事就跑去「帳號設定」去查看。

阿力獅最近剛好找到一個網站，可以讓你查詢熱門的網路服務是否提供帳號兩步驟驗證功能。

使用 Two Factor Auth List 服務

阿力獅自己使用相當多的網路服務，最怕的就是網路帳號不提供兩步驟驗證功能，或是已提供了卻為主動告知使用者，而 Two Factor Auth List 這個服務可以提供足夠的資訊讓大家隨時查詢。

[table id=2falist /]

Two Factor Auth List 的使用相當簡單，進入網站後直接在搜尋框內輸入你想要查詢的網路服務英文名稱就可以，如下圖範例所示。

假如你輸入的網路服務不在它的資料庫內，就不會顯示任何結果，但是你可以透過畫面右上角的 GitHub 圖示或這個連結，向服務提供者回報相關訊息。

Two Factor Auth List 網站所提供的資訊

Two Factor Auth List 網站中提供了相當豐富的資訊，阿力獅將之列出如下。

• 詳細列出熱門的網路服務哪些已提供兩步驟驗證功能，哪些尚未提供，而且將所有列出的網路服務加以分類，資訊相當清楚。
• 你可以順便找到許多你沒用過的網路服務來試用看看，而且因為網路服務經過分類，所以你可以透過分類大致知道這些網路服務的用途。
• 這裡的「熱門網路服務」是以美國及面向全世界使用者為主的服務，所以它的資料庫不會有 Plurk 這個幾乎只有台灣使用者在使用的網路服務。
• 針對已提供兩步驟驗證的網路服務，列出它所提供的兩步驟驗證方式。
• SMS: 提供簡訊驗證碼。
• Phone Call: 提供語音驗證碼。
• Email: 有些網路服務註冊與登入無須密碼，而是在登入時由系統寄送一封電子郵件至你登記的電子信箱中，內含登入連結，點擊登入連結即可登入。
• Hardware Token: 使用安全金鑰或其他硬體類型的驗證碼產生器進行第二步驟驗證。
• Software Token: 使用驗證碼產生器 App 或服務專屬 App 進行第二步驟驗證，例如驗證碼產生器 App Google Authenticator 或是 Steam 服務的官方 App。
• 針對已提供兩步驟驗證的網路服務，列出它的適用範圍、地區與限制。有些網路服務的兩步驟驗證功能並非全區開放、又或是有些以簡訊驗證碼方式進行第二步驟驗證的網路服務，並不一定支援你所使用的電話服務提供商。假如出現類似的使用限制，會在服務名稱旁以紅色警告圖示列出，點一下紅色警告圖示會出現相關說明。

• 以上圖中出現的 Facebook 來說，它的兩步驟驗證限制為「一定要登記能接收簡訊的手機號碼，且每個電話號碼只能登記給一個 Facebook 帳號」[ref]請注意，嚴格說來，要為 Facebook 帳號啟用兩步驟驗證功能，目前已無該項限制，但是前提是你要有一把硬體安全金鑰。[/ref]。
• 針對已提供兩步驟驗證的網路服務，列出這項服務的兩步驟驗證線上說明文件。
• 不一定都有列出，但是已經相當齊全。
• 若 Two Factor Auth List 為網路服務列出它的相關說明文件，這份說明文件會在 [DOCS] 欄位顯示圖示及連結。
• 假如是相當熱門的網路服務卻未提供兩步驟驗證功能，提供直接發布推文通知服務商的功能，連推文範本都幫你先寫好，你只要負責發佈推文就好。

結語

Two Factor Auth List 服務有行動版網站，無須放大縮小畫面，無論是使用個人電腦或行動裝置進行查詢，都相當便利友善。阿力獅覺得能夠有個集中這類資訊可供查詢的服務真的很方便，推薦給大家使用。

文章內容來源為《阿力獅的教室》。