關於雙重認證
什麼是雙重認證?
雙重認證( 2FA )是一種安全機制,採用多於一種的認證條件,以提高用戶認證的安全級別。
雙重認證使用兩種不同性質的認證方法,以核實用戶的身份。三種不同性質如下:
1) 你知道的認證方法,例如密碼。
2) 你擁有的認證方法,例如電話或保安編碼器。
3) 屬於你的認證方法,生物識別認證,如指紋或聲線。
「一次性密碼」是上述第二種的認證方法,職業訓練局採用的雙重認證服務,是透過移動裝置上的應用程式或收取短訊產生「一次性密碼」進行認證。
什麼服務需要「一次性密碼」?
根據目前的計劃, 「一次性密碼」適用於以下的服務網站︰
1) 由非職業訓練局網絡,進入職員內聯網 (VTC@Work)
2) 由非職業訓練局網絡,進入僱員自助服務 (ESS)
3) 由非職業訓練局網絡,進入電子電話簿
4) 由非職業訓練局網絡,進入VTC Google Search
5) 由非職業訓練局網絡,進入薪金查詢系統 (Payroll System Enquiry)
6) 由非職業訓練局網絡,進入VTC Microsoft OneDrive
7) 由非職業訓練局網絡,進入職員電郵網站