Anand Nair,商務與身分識別平台總監
EA 會以非常認真的態度對待玩家帳號安全性問題。由於 10 月是美國的國家網路安全意識 (National Cyber Security Awareness) 月,我們推出了一項特別的宣傳活動,鼓勵玩家啟用額外的帳號安全防護措施。如果您在 2019 年 10 月啟用雙因子驗證 (Two Factor Authentication, 2FA)/登入驗證,不僅有助於確保對您 EA 帳號的安全存取,還可以免費獲得一個月的 Origin Access Basic 使用權。活動將於 2019 年 10 月 31 日截止,所以我鼓勵您盡快行動起來。您也可以前往 https://origin.com/store/origin-access/terms 查看更多的詳細資訊,以及可能適用的限制。
有些人可能會說:「等等,我……」
如果您是會員,我們會在 11 月停止向您收費,但在下一個帳務週期時,會向您正常收取下一個月份的費用。
我們會改為提供一個月的 Premier 免費會員。
太棒了!您也會免費獲得一個月的 Origin Access 會員。
還不錯,對吧?
為什麼我們要推動這項認知並使用多因子驗證 (Multi Factor Authentication, MFA)/雙因子驗證 (Two Factor Authentication, 2FA)?
研究(*Telesign 帳號安全報告)已指出,有超過 70% 的使用者樂於聽取關於如何加強其線上帳號保護的建議。有一半以上 (56%) 的使用者不熟悉 2FA/MFA。
即使有提供 2FA 功能,使用者也不會利用它。\*Google 最近披露,在其開放使用 2FA 功能九年後,只有不到 10% 的活躍使用者對其 Google 帳號啟用了 2FA 功能。我們也注意到了使用 2FA 登入的使用者數量較少的情況。
什麼是驗證因子?
驗證是身分識別與存取權限管理的核心。*Sarah Squire 在她的「身分識別簡述 (Identity in ten hundred words)」演說中,將驗證描述為「確保你這次見到某人或某事是你上次所見過的同一個人或同一件事(這與他們自稱是誰不同!)」。
不同的因子可以協助驗證人員/事物。知識 - 是您所知道的事物,擁有 - 是您所擁有的東西,而繼承 - 是您會成為的某種狀態。
知識因子 - 您所知道的事物,是最常使用的身分驗證方式。這個方式的一些使用範例是密碼、Pin 碼、安全性問題和答案。密碼是最普遍的方法,雖然這是最脆弱的驗證型態。加入另一個因子搭配密碼使用,有助於確保正確驗證,即雙因子或多因子(2FA 或 MFA)。
擁有因子 - 您擁有的某些東西,可加強驗證的安全性,因為這些是有惡意的人難以瞭解的人員/事物。常見的使用範例為透過電子郵件/簡訊的 OTP(一次性密碼)。
那麼 2FA/登入驗證是如何運作的?
當您嘗試登入 EA 遊戲或服務時時,我們會向您索取驗證代碼。我們也會在您嘗試變更帳號資訊時要求您提供一份驗證代碼。
當您從新的或不明的裝置嘗試存取您的帳號時,我們會使用此驗證代碼配合密碼來檢查您的身分。如果您沒有同時擁有密碼和驗證代碼,就無法登入。
如何啟用 2FA/登入驗證?
參考資料與致謝