記者/翁文笛
網路越發達,網路使用者的隱私問題就越嚴重,尤其越來越多的開後門程式都會隨著免費下載軟體侵入你的電腦,網友們的帳號與密碼從此遁所無形。別擔心,目前推出一種新型態的使用者認證方法,此種Security ID稱為雙因素認證(two-factor authentication)技術,利用浮動安全密碼的概念,提高網路使用安全度,並且降低電子商務網站IT人員的管理成本。
此種技術的使用方法,有一點像ATM提款卡,首先輸入三位數的密碼,接著將一張狀似卡片或鑰匙圈的「安全卡片」,插入網路設備或電腦中,此時卡片中的浮動密碼將會被啟動,傳至遠端的伺服器,完成第二層的密碼認證。此卡片中的浮動密碼將會隔一段時間更換一組新的六位數數字,如此,將很難被猜測出使用者的密碼。
全球主要安全卡片供應商RSA Security資深安全顧問指出,此種安全卡片較傳統密碼相比可降低IT管理成本,因為卡片是隨身攜帶的,就可以減少企業員工忘記密碼,而打電話向Help Desk求救的情況發生。不過,這種方法也有它的缺點,比如碰到遺失的情況,或者是自己把簡單的第一道三位數密碼忘記時。
據統計,電子商務網站為了應付忘記密碼的服務,必須聘請大數量的IT人員,也因此增加了許多的人事管理成本,此種安全卡片的引進,將可降低每通企業求助電話約五十美元的成本。