2016年1月31日 星期日

電子郵件才是「弱點」需「雙重認證」

或許你沒料到,被聲息平安業界公認其中一種最弱的保安機制(one of the weakest security mechanisms available ),竟是大眾無時無刻都在用的密碼。「最弱」並非指密碼本身易被人破解—如4小寫、4大寫加 2 個數字組成的密碼,運算才識達每秒1000億密碼組合的電腦,仍恐怕要3.25個月才猜中—而是以密碼形式認證所萌生的副進化,代寫文章,反令用戶更忐忑全。

你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再多再難記,不難想像大家會怎樣最好付⋯⋯如 abcd1234、統一密碼、寫在紙上,說竟然因為密碼並非「最友善」的設計,只但實施支出最低,才迄今被沿用。

使用「密碼保險庫」
資安業界(或有容許全盤IT業)都想淘汰密碼這機制。但在因此時日,大眾仍需與密碼共存,甚至於愈來愈多密碼被表現。何以辦才好?要沒副演變再度令帳戶更妥當,並不是沒法子的,只要記着「保險庫」這意識型態便行:密碼不用記,都放進保險庫,你要記的不過開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。

怎樣做呢?其實市面上已有相關物品,用哪種便看你的夢想:
線上密碼看管員:服務商讓你把密碼儲存於他們的伺服器,並提議外掛讓你在演變平台及瀏覽器取用密碼,舉例說LastPass、Sticky Password等等,必然也有其他確定。

倘若使用Mac,本身內置的鑰匙圈(keychain)效力其實即或密碼保險庫。Chrome配合Google帳戶的密碼同步功用:行經登入Google帳戶,把密碼上傳到Google伺服器,於其他裝備的Chrome瀏覽器取用密碼。一定密碼保險庫的麻煩是,只要你保險庫被破,整個的密碼也都會外洩,然而這點也答應取道下面提到的雙重認證來增加保護。

你的電子郵件才是「弱點」,請思考「雙重認證」
現時登記網路效命都會企求輸入email地址。如是你忘記了密碼,你可穿過該email地址取回或重設密碼。與其這個帳戶被人入侵,不難想像你登記過的效命也會出事。用作登記的email帳號盡量設一位難猜的密碼。怎樣的密碼算難猜?前述慣例可作根據,即起碼要4小寫、4大寫、2數字合成共10個字元的密碼。密碼的「妥當」程度更取決於長度,免得你或許運用較易記而很長的密碼,而非較短而難記的字詞。

倘若你還嫌短少妥當,可考量拿「雙重認證」(如報效廠商有倡導的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼本能登入。因此手機,絕對也有被入侵的風險,但我以為更易發生的疑難是你忘了帶、沒網路或丟失SIM卡。所以使用雙重認證前,要思考是否容易參考手機簡訊,再度或沒手機時盡職商能否倡言「後路」。

abcd1234也不錯
末後想談一下相同和易記密碼的關鍵。專家們都會勸用戶別用仍然密碼於演變帳戶,收購,密碼不要太簡易。想深一層,為替換效力都設一位難記密碼。真有務求嗎?舉一反三 訂閱推銷郵件,也要跟你的銀行密碼同樣安全?也許你定準該投效被人入侵,也不易洩漏你的焦點資料或損失金錢,索性用些易記的密碼,只要不和你最重點的帳戶密碼還是,別人知你用abcd1234再度如何。

熱門標籤:徵信社電波拉皮老鼠熱水器搬家公司系統傢俱

沒有留言:

張貼留言