翻墙问答:二步认证与网络安全

 作者:黎耧     |      日期:2017-11-02 02:02:33
DC:现时很多网民,特别在维权活动上活跃那一批,都会遇上中共当局资助黑客的攻击,意图偷网民的电邮或推特密码因此,越来越多网民使用二步认证服务所谓二步认证其实是什么来的为何二步认证会被认为相对安全 李:所谓二步认证,就是除了你自设的密码外,还要输入多一个由机器随机产生的密码,以防止黑客偷取你的密码后,就可以入侵你的户口 现时二步认证技术,有两种取得机器产生密码的方法,一种是网上银行普遍用的保安编码器,用户手持由服务供应商编配的特别硬件,在输入密码前,要利用编码器取得密码,再将编码器产生的密码输入这种二步认证方法,由于涉及硬件关系,成本比较高,因此多用于网上银行服务,或个别大企业的电邮系统 而另一种常用的方法,也是Gmail等用的方法,那是系统将产生的密码透过短信传到用户手上,用户收到短信就把短信上密码输入系统中这种二步认证方法,相信会越来越普及 理论上,利用手机短信来传送二步认证是很安全,因为每个短信密码寿命都很短,通常有效时间只有一分钟至半小时不等,就算黑客能成功拦截的话,都很难利用拦截得来的短信偷你的资料只不过,这种方法在中国并非百分百安全因为中国的电讯公司多为国有企业,公安或国保人员有可能阻止你收取这类二步认证短信,以防止你继续使用二步认证功能 有部分网络服务供应商,亦可能使用双重密码功能来达致类似二步认证功能的目标,例如输入你的生日日期,或输入你设定的第二密码作双重登入密码,但这个功能仍然很容易为黑客有机可乘特别你的电脑被安装了木马之类东西的话,你的生日日期以及第二密码亦可能被人偷因此,我们并不鼓励中国网民使用双重密码来加强保安 DC:但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证,特别使用自动邮件接收功能时,程式根本不支援输入二步认证密码,那该如何做好 李:现时Gmail有专为iPhone和iPad之类而设计的特别密码设定,只要在Gmail网页上为你的设备产生密码,并把密码输入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步认证功能的影响当然,我们不鼓励设定太多设备使用特别密码,因为设备越多,会提高资料被偷的风险 但要注意的是,每个专为iPhone或iPad而设的密码,只可用于单一的设备上,并不可以用于其他设备之上这设计的目的,也是防止黑客成功偷取个别设备的密码后,就可以绕过二步认证的功能,在其他硬件设备上利用偷来的密码偷资料 另一方面,如果你的手机或平板电脑被偷的话,那你要立即在Gmail上取消有关密码因为在二步认证越来越流行后,有可能会开始越来越多人偷手机或平板电脑,来达致密码的目标 DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续解答听众对翻墙的问题,以及介绍最新的翻墙相关技术,欢迎各位留意收听,我们亦欢迎听众向我们作出提问,