電郵給朋友列印

向「123456」宣戰(上)

幾個月前《華爾街日報》訪問了一位退休的研究者科巴托(Fernando Corbató),他在1960年代初在麻省理工學院主持一個早期的計算機計劃,最早為人所知的電腦密碼就在當時出現。科巴托承認,互聯網出現後,密碼已經變成夢魘。「我想沒有人能夠把所有發給他或由他設定的密碼全都記住。」

這點我們萬分同意,我們在網上有林林總總的帳戶,每個都要找一個自己記得住,別人又猜不到的安全密碼,真是戛戛乎其難哉。許多人被排山倒海的密碼淹沒而舉白旗投降,乾脆用「123456」就算了。一項調查檢視了被人盜取的密碼,發現「123456」是2013年最多人用的密碼,其次是「password」,「qwerty」和「iloveyou」也名列十大。

密碼被大規模盜取之事時有發生,最近就據稱有俄羅斯黑客竊取了十二億個用戶名和密碼,以及超過五億個電郵地址。有見及此,有些網上服務供應商就以「雙重認證」加強保安,即除了要求用戶輸入密碼──所謂「所知之事」,還要靠硬件裝置來確認身分──「所持之物」。例如使用網上銀行服務時,除了輸入密碼,還須輸入保安編碼器上一組數字,這就是雙重認證。

有些公司開發了新的裝置,令用戶無須看了編碼器上的密碼,又再輸入電腦那麼麻煩。Google就試驗了不同技術,有的裝置插入電腦的USB埠後,就可以證明你的身分;有些技術則利用智能手機或手錶之類穿戴式裝置,以流動應用程式發信號與電腦溝通,證明用戶身分。

雙重認證的確能加強保安,但不方便。現在有些人認為,解決之道在於人的身體──「所具特徵」。

錄像

上一個下一個

快速連結