要点:
- 账号和密码是最简单和容易应用的账户保安方法,但容易被黑客攻破
- 生物识别难于模仿,但一旦被攻破将不能再用,并可能有私隐的顾虑
- 双重认证是在密码之上加一层保安,越来越普及
2020年澳洲最常用十个密码:
1. 123456
2. password
3. lizottes
4. password1
5. 123456789
6. 12345
7. abc123
8. qwerty
9. 12345678
10. holden
密码 (passwords) 就像房屋的门锁一样,但密码用于电脑的历史没门锁那么悠久,是在1950年代电脑开始较为广泛使用时,美国麻省理工学院设计了利用账户和密码让学生共用一部电脑。今时今日,科技泛滥,大家都会用密码登入不同的网站。
密码足以把关吗?
在网站上用账号和密码是较容易施行的方法,但有统计发现,被黑客入侵的事件之中有八成是因为密码太弱。
原来“12345” 是最多人用的密码之一, “abc123” 也是非常普遍!
为加强保安,一些网站要求密码要有起码条件,例如较长的字数,还要包括大草小草字母、数字和特别符号等。
再者,现时每人平均要用密码登入几十个网站是司空见惯,但人的记忆有限,以致出现了一个陋习:重用密码。如果所有网站都用同一个密码当然很容易记忆,但一旦被黑客击破一个网站的密码,所有网站的密码就连带被攻破。
正因为这些人为的原因,密码的保密程度非常有限。
生物识别 vs 密码
用生物识别 (biometrics)保密可以较为安全,总括可分为三大范畴:
- 基因识别 (DNA): 基因难于模仿,甚至可用来侦破引人入胜的疑案。但要用基因测试来登入网站当然是不实际。
- 外表特性:例如面容、指模、视网膜等。 现时一些手机或电脑都会提供这种识别方式开启或登入。
- 动作习惯:一些程式可以识别人的习惯,如走路姿态、头部动作、眨眼方法等,用作保安识别。
READ MORE
【科技世界】 人面識別科技:將來出入境無需護照
生物特征难于模仿,但使用生物识别也有其短处。
如果用生物识别登入网站,特征资料总要储存在某个地方,如果特征的档案被人攻破盗取,将不能再用。如密码被人盗取,可以改用一个新密码。
面容或指模资料被人盗取,就无法再用,总不能换一个新面容或指模吧!
用生物识别可能有私隐的顾虑。用账号和密码登入网站时不会透露用户的身份,但用面容等生物识别方式就无可遁形。
所以目前还是以账号和密码为主要把关方法,而生物识别用作辅助。
READ MORE
【私隱何價】為什麼要守護個人資料?
双重认证
双重认证 (two-factor authentication) 越来越普遍,在密码之上再加一层保险。有几种实行方法:
- 最常见的是每次用账号和密码登入时,网站会再传送一个6个数字的密码到你的手机上,键入这个密码来登入网站。这方法的漏洞是如果被不法之徒骑劫了你的手机号码(SIM jacking),就失去保险之效。
READ MORE
SIM卡轉換詐騙猖獗 如何防範
- 回答一些预定答案的个人问题,但这也有可能被黑客攻破。
- 从前一些银行采用保安编码器 (dongle) ,用户每次登入时,在键入账号和密码之后,再从编码器获取一个密码,用这密码登入网站。但因为用实体编码器比较麻烦,这个方法已经逐渐被取替。
- 另一个方法就是用一个程式 (app),作用和以上的编码器相似,每次从程式获取密码登入。
- 还有一个更佳办法但暂时还未流行,就是用推送通知 (push notifications)。网站会将一个通知送到用户预先登记的工具,让用户确认是真确的用户尝试登入。
虽然银行和各机构都不断再加强网站和程式的保安,但暂时还是不能摆脱用密码把关。
READ MORE
【科技世界】 我又忘記密碼啦 !
