【風之遊子】評論

網路釣魚攻擊是指攻擊者偽裝成合法的網站或組織，欺騙使用者洩露其登入資訊，例如帳號、密碼等。傳統的多因素驗證（MFA）機制，通常會要求使用者在登入時提供額外的驗證資訊，例如簡訊驗證碼、OTP（One-Time Password）等。然而，攻擊者可以透過精心設計的網路釣魚網站，騙取使用者的驗證資訊，進而繞過MFA機制。正確答案為(A),(C)(A)FIDO Auth：FIDO Auth是一種基於公鑰加密的驗證方式，可以有效抵禦網路釣魚攻擊。在FIDO Auth中，使用者的身份驗證資訊會儲存在其個人設備中，例如智慧型手機、安全金鑰等。當使用者登入時，會使用其設備進行驗證，而無需向伺服器傳送任何驗證資訊。因此，即使攻擊者騙取了使用者的登入資訊，也無法進行驗證。以下是FIDO Auth抵禦網路釣魚攻擊的特性：驗證資訊不需傳送至伺服器：使用者的驗證資訊儲存在其個人設備中，而無需向伺服器傳送。因此，攻擊者無法截取驗證資訊。可使用多種驗證方式：FIDO Auth支援多種驗證方式，例如指紋辨識、臉部辨識、安全金鑰等。使用者可以根據自己的需求選擇合適的驗證方式。易於部署和使用：FIDO Auth的部署和使用都非常簡單。使用者只需在自己的設備上安裝FIDO憑證即可。(C)PKI-based MFA：PKI（Public Key Infrastructure，公鑰基礎設施）也是一種使用公鑰密碼學的身份驗證方式，類似於FIDO Auth。 PKI基於數位證書，它提供了強大的身份驗證和加密功能，使其更難受到網路釣魚攻擊的影響。其他選項不符合抵抗網路釣魚攻擊的特性：(B) MMS MFA：MMS MFA是透過簡訊傳送驗證碼給使用者。攻擊者可以透過攔截簡訊或偽造簡訊來取得驗證碼。(D) 增加密碼長度：增加密碼長度可以提高密碼的破解難度，但無法完全抵禦網路釣魚攻擊。攻擊者仍有可能透過其他方式騙取使用者的密碼。