特約撰稿/張 萱
我們的生活已經與網路世界緊緊綁在一起,登入網路銀行、email、即時通訊軟體、拍賣網站都需要密碼,當然你可以所有帳戶都通用一組密碼,但這不僅讓安全性堪慮,有些網站還會有很龜毛的要求,例如必須是英數組合或起碼要超過幾個字元以上,人的腦袋記不了這麼多數字阿!
如今Yahoo推出一個新招,當你要登入Yahoo帳戶時,他們會寄一組密碼到你認證過的手機,只要手機在身邊,就可以無須死命回想密碼,直接無痛登入。這有點像以往推出過的「兩步驟認證」,在原有的密碼保護再多加一層,透過設定的手機或email接收驗證碼,填入驗證碼方可登入。
Yahoo提供的一次性密碼通常是隨機英數的組合,像是K7jl3nwes0f這種的,當然是為了杜絕外人太輕易猜到。如果要使用這個隨選的系統,必須先停用上述的兩步驟驗證,以後登入就直接跳第二步驟,不需要原先自訂的密碼,直接以官方郵寄的隨機密碼為主。
這個機制防範陌生人的確很有用,但相對地較難對付親近的人,當Yahoo傳送認證碼到手機時,它就像一般簡訊一樣彈到螢幕的主畫面,任何能接近你手機的人都不難取得。
根據防毒軟體公司Avast的調查,1/5的男性與1/4的女性坦承曾檢查伴侶的手機,會偷看手機的不光是另一半,還包括父母、兄弟姊妹與室友等,所以用手機認證也不是100%保險。
如果記不住那麼多密碼,又深怕資料外洩,坊間其實有提供不少外掛與軟體,讓使用者輕鬆管理,像是支援Chrome與火狐等五大瀏覽器的LastPass,在記錄各網站密碼後,未來只要登入LastPass就可取代原本的帳密登入,使用者儲存到LastPass的帳密都經過特殊加密,比一般瀏覽器的密碼儲存功能安全得多。
由於現在駭客十分猖獗,各網路公司都想方設法保護使用者的帳戶,不過有時反而給自己帶來困擾。像是LINE從去年增加了「換機密碼」的機制,從其他裝置登入LINE時光是擁有帳密還不夠,還要輸入換機密碼才行。但忘掉這個密碼可就麻煩大了,以筆者為例,有一次卸載LINE重裝,因遺失了換機密碼,也沒綁定手機號碼或FB,,導致無法登入帳號,搶救了一陣子宣告失敗,索性重新申請新的帳號,但原本的貼圖全沒了,朋友也要手動一一加回來。所以未來對於這種新的資安政策都要正視阿!