Code Section

Monday, July 30, 2018

Fortinet FGT 動手做 - 整合免費的 Google Authenticator 兩步驟驗證 Part 1

在現在的數位生活時代,Google 服務也漸漸成為密不可分的一部分,每天都會收發信件的 GMail、存在檔案及分享給別人的 Google Drive、排定每天行程的 Google Calendar、與手機通訊錄同步的 Google Contacts、上傳照片分享相簿的 Google Photos,當然還有每天要用幾百次搜尋的 Google Search,幾乎是每天一睜開眼睛就需要 Google。我常會開玩笑說,有很多網站幾天連不上都沒關係,但是如果哪天突然連不上 Google 服務,會不知道今天排定什麼事、沒有那麼多好用的工具,要怎麼樣開始一天的工作,感覺超恐慌的。

Google 的雲端服務是如此的方便,在任何時間、任何地點、任何裝置,只需要輸入帳號和密碼登入後,就能存取你要的資料、使用你要的服務,而帳號和密碼當然就是最重要的鑰匙,保護著你的所有重要資料。雖然這樣的機制看起來似乎很安全,但其實不然,如果使用習慣不好,或是常在非個人的裝置上登入,其實帳號和密碼很容易會被有心人取得。

Google 希望盡可能提供更安全的方法來保護使用者的帳戶,在幾年前推出「兩步驟驗證」(或叫做 兩階段驗證、雙重驗證、雙因子驗證)就是一個不錯的解決方案。在啟動兩步驟驗證後,在使用者輸入帳戶和密碼後,會多加一個驗證動作,需要輸入你手機上看到的動態驗證碼,來驗證登入者是否為本人。

「兩步驟驗證」在以往智慧型手機還不普遍的時候,是採用 SMS 簡訊方式,傳送到當初註冊時所填寫的手機號碼,但使用者需自行支付簡訊傳送費用。在智慧型手機普及後,Google 開發出 Google Authenticator 的 App,安裝在 Android/iOS 手機上,經過簡單的設定之後,它就會產生你的帳號「兩步驟驗證」的隨機驗證碼,不需要額外的費用。

Google Authenticator 是一種方便又免費的「兩步驟驗證」工具,因此後來有許多雲端服務,也都陸續支援採用 Google Authenticator 作為他們的「兩步驟驗證」工具,以加強用戶的安全性,讓使用者不需要在手機上安裝多個隨機驗證碼 App,也省下自行開發及維護驗證服務的費用。

因此我不禁思考,FortiGate 可以採用自家產品 FortiToken 作為 OTP Token 來進行兩階段驗證,但是我們能不能改成使用 Google Authenticator 來作為我們 FortiGate 的「兩步驟驗證」工具呢?下一篇我們來看這個構想該要如何進行。
Posted by at
Labels: , , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)