要點:
- 賬號和密碼是最簡單和容易應用的賬戶保安方法,但容易被黑客攻破
- 生物識別難於模仿,但一旦被攻破將不能再用,並可能有私隱的顧慮
- 雙重認證是在密碼之上加一層保安,越來越普及
2020年澳洲最常用十個密碼:
1. 123456
2. password
3. lizottes
4. password1
5. 123456789
6. 12345
7. abc123
8. qwerty
9. 12345678
10. holden
密碼 (passwords) 就像房屋的門鎖一樣,但密碼用於電腦的歷史沒門鎖那麼悠久,是在1950年代電腦開始較為廣泛使用時,美國麻省理工學院設計了利用賬戶和密碼讓學生共用一部電腦。今時今日,科技氾濫,大家都會用密碼登入不同的網站。
密碼足以把關嗎?
在網站上用賬號和密碼是較容易施行的方法,但有統計發現,被黑客入侵的事件之中有八成是因為密碼太弱。
原來“12345” 是最多人用的密碼之一, “abc123” 也是非常普遍!
為加強保安,一些網站要求密碼要有起碼條件,例如較長的字數,還要包括大草小草字母、數字和特別符號等。
再者,現時每人平均要用密碼登入幾十個網站是司空見慣,但人的記憶有限,以致出現了一個陋習:重用密碼。如果所有網站都用同一個密碼當然很容易記憶,但一旦被黑客擊破一個網站的密碼,所有網站的密碼就連帶被攻破。
正因為這些人為的原因,密碼的保密程度非常有限。
生物識別 vs 密碼
用生物識別 (biometrics)保密可以較為安全,總括可分為三大範疇:
- 基因識別 (DNA): 基因難於模仿,甚至可用來偵破引人入勝的疑案。但要用基因測試來登入網站當然是不實際。
- 外表特性:例如面容、指模、視網膜等。 現時一些手機或電腦都會提供這種識別方式開啟或登入。
- 動作習慣:一些程式可以識別人的習慣,如走路姿態、頭部動作、眨眼方法等,用作保安識別。
READ MORE
【科技世界】 人面識別科技:將來出入境無需護照
生物特徵難於模仿,但使用生物識別也有其短處。
如果用生物識別登入網站,特徵資料總要儲存在某個地方,如果特徵的檔案被人攻破盜取,將不能再用。如密碼被人盜取,可以改用一個新密碼。
面容或指模資料被人盜取,就無法再用,總不能換一個新面容或指模吧!
用生物識別可能有私隱的顧慮。用賬號和密碼登入網站時不會透露用戶的身份,但用面容等生物識別方式就無可遁形。
所以目前還是以賬號和密碼為主要把關方法,而生物識別用作輔助。
READ MORE
【私隱何價】為什麼要守護個人資料?
雙重認證
雙重認證 (two-factor authentication) 越來越普遍,在密碼之上再加一層保險。有幾種實行方法:
- 最常見的是每次用賬號和密碼登入時,網站會再傳送一個6個數字的密碼到你的手機上,鍵入這個密碼來登入網站。這方法的漏洞是如果被不法之徒騎劫了你的手機號碼(SIM jacking),就失去保險之效。
READ MORE
SIM卡轉換詐騙猖獗 如何防範
- 回答一些預定答案的個人問題,但這也有可能被黑客攻破。
- 從前一些銀行採用保安編碼器 (dongle) ,用戶每次登入時,在鍵入賬號和密碼之後,再從編碼器獲取一個密碼,用這密碼登入網站。但因為用實體編碼器比較麻煩,這個方法已經逐漸被取替。
- 另一個方法就是用一個程式 (app),作用和以上的編碼器相似,每次從程式獲取密碼登入。
- 還有一個更佳辦法但暫時還未流行,就是用推送通知 (push notifications)。網站會將一個通知送到用戶預先登記的工具,讓用戶確認是真確的用戶嘗試登入。
雖然銀行和各機構都不斷再加強網站和程式的保安,但暫時還是不能擺脫用密碼把關。
READ MORE
【科技世界】 我又忘記密碼啦 !
