电邮给朋友列印

向「123456」宣战(上)

几个月前《华尔街日报》访问了一位退休的研究者科巴托(Fernando Corbató),他在1960年代初在麻省理工学院主持一个早期的计算机计划,最早为人所知的电脑密码就在当时出现。科巴托承认,互联网出现后,密码已经变成梦魇。「我想没有人能够把所有发给他或由他设定的密码全都记住。」

这点我们万分同意,我们在网上有林林总总的帐户,每个都要找一个自己记得住,别人又猜不到的安全密码,真是戛戛乎其难哉。许多人被排山倒海的密码淹没而举白旗投降,干脆用「123456」就算了。一项调查检视了被人盗取的密码,发现「123456」是2013年最多人用的密码,其次是「password」,「qwerty」和「iloveyou」也名列十大。

密码被大规模盗取之事时有发生,最近就据称有俄罗斯黑客窃取了十二亿个用户名和密码,以及超过五亿个电邮地址。有见及此,有些网上服务供应商就以「双重认证」加强保安,即除了要求用户输入密码──所谓「所知之事」,还要靠硬件装置来确认身分──「所持之物」。例如使用网上银行服务时,除了输入密码,还须输入保安编码器上一组数字,这就是双重认证。

有些公司开发了新的装置,令用户无须看了编码器上的密码,又再输入电脑那么麻烦。Google就试验了不同技术,有的装置插入电脑的USB埠后,就可以证明你的身分;有些技术则利用智能手机或手表之类穿戴式装置,以流动应用程式发信号与电脑沟通,证明用户身分。

双重认证的确能加强保安,但不方便。现在有些人认为,解决之道在于人的身体──「所具特征」。

录像

上一个下一个

快速连结