身邊不少朋友的Facebook賬戶,於過去兩、三天都有被入侵的經歷,部分最終還是奪回賬戶,但是期間用了賬戶做了甚麼卻不清楚。當中我們亦有賬戶遭黑客入侵,不過由於我們用了硬體雙重認證,要取得認證難度也大大提高。故此今天也希望藉這個機會,再談一下網絡保安。
互聯網用了差不多三十年,相信讀者們在網上有不同的賬戶。去認證這些賬戶身份,最原始的方法就是採用登入名稱或電郵,再配上一個密碼。可是,今時今日,黑客要將密碼解碼,其實所花時間遠較大家想像中短。當大家隨著數碼生活增加,從網上銀行、保險賬戶、電訊賬戶、電郵地址、社交媒體、電子支付、網上串流等,賬戶多的是。在很多人怕煩的心理,雖然不少機構對於賬戶的密碼要求愈來愈多,但不少人密碼卻是「一個走天下」。
結果,當黑客入侵取得你的密碼時,就等同開了一個很大的後門。輕則可以搞惡作劇,重則隨時將你的賬戶資金掏空,可大可小。
於是近年來,不少機構均要求俗稱2FA的雙重認證。雙重認證的特色,就是第一重仍是你得悉的密碼,第二則則是其他方式,基本上是一些你不會預先看到編碼。簡單的方法就是會要求用家以手機短訊或電郵獲得一個認證號碼,要在限時內輸入來作為登入的第二重認證。不過,此舉不是沒有風險,因為要入侵短訊或是電郵,倘若本身保安不強,不是過於困難。
再進一層,就是編碼程式。早期部分銀行提供扣在鎖匙的編碼機,號碼以一定計算方式出現,登入時需要輸入顯示的數字。繼而融入至手機程式,基本上手機猶如雙重認證的鎖匙。但此舉仍有風險,因為要轉移資料到新手機相當麻煩,倘若手機被盜,隨時尋不回資料。
近年要談到雙重認證較佳的保證,就是使用硬體鑰匙。這類鑰匙看起來仿如USB插入裝置。當需要雙重認證時,在輸入密碼後,便要插入硬體鑰匙認證。而這類鑰匙有自家的一套機制,作為硬定鑰匙正確。基本上,沒有硬體鑰匙在手,要作雙重認證第二重駭入難度極高。
當然,這類硬體鑰匙,就是你家的鎖匙一樣。倘若真的使用,務請至少要配兩條,倘若其中一條遺失,亦有另一條可用。而硬體鑰匙配上密碼產生器使用,亦可以跨平台與裝置使用,使用時插入或拍一下硬體鑰匙,雙重認證號也可以看到。
vincent
This is really helpful. Thanks.