《沛盛資訊》電子報系統登入都要提供帳號跟密碼，有跨國企業客戶詢問，它們總公司的要求，所有系統都要使用2FA兩階段驗證，也就是不能只有帳號密碼就能登入。

原因在於傳統大多數網站都採用的帳號密碼，如果原本帳號所有者，將帳號密碼告訴非相關人，對方就能夠登入。統計上來看，雖然電腦駭客似乎造成資安很大潛在風險，但實務上更大風險卻來自內部人員的洩漏，因為這是使用正確的帳號密碼登入。

2FA (Two Factor Authentication)兩階段驗證的使用，就是用來做另一層的保護，最常見就是使用簡訊認證。就如同臉書、蘋果手機登入，除了帳密之外，都會要另一個驗證裝置，這就是2FA。

但消費性產品可以用簡訊做2FA，因為只是要驗證同一人即可，企業應用產品就必須再強化2FA的安全機制，避免監守自盜。《沛盛資訊》針對注重資安需求客戶，導入採用公鑰、私鑰架構的2FA，使用手機App作為2FA接收裝置，但這App是受到2FA後台服務器管控，如果員工離職，該手機App裝置，即無法接收2FA認證。

利用公私鑰架構的2FA，可以大幅提升資訊系統安全，帳密所有人無法將登入方式提供給第三者，離職後2FA也立即失效，能有效保護企業重要系統服務，避免資安漏洞、個資外洩等。若貴公司非常注重資安，想了解公私鑰架構2FA，歡迎與沛盛資訊聯繫。