保护电邮安全 Google研发代卡
全美网路安全会议本周在旧金山马士孔尼中心举行,网路账户密码的安全程度是备受关注的焦点。
连结(Wired)杂志资深撰稿人何南(Mat Honan)指出,他用的密码非常长,理论上很难破解、安全程度极高。但去年8月,他却经历一场网路灾难,他的网路账户与电子邮件均遭骇客侵入,所有资料与一年份的电邮都被销毁。
谷歌工程师伍帕迪亚(Mayank Upadhyay)表示,因为骇客十分猖狂,很多时候光是密码的确不足以保障用户安全。因此谷歌电邮Gmail推出了双重认证办法(2-step Verification),电邮用户除了使用密码外,还可登入手机门号,谷歌电邮将以简讯传送一组号码到用户手机,输入这组号码才能顺利登入电邮账户。
伍帕迪亚笑称,推出双重认证办法之初,本来是每次登入电邮账户,都会在手机上收到谷歌传来的号码,每次都是一组新码。但很多用户可能因为手机在别的房间,懒得去拿,这个方法就不够方便。
因此后来改为用户在自己的电脑上只须登录一次手机门号,输入一次谷歌传来的号码即可。当使用另一部电脑或移动装置时,才需要再度输入手机上所接收谷歌传来的新码。
这个方法大为提高电子邮件的安全性,但若骇客同时入侵用户手机,则此法将失效。伍帕迪亚说,使用指纹是另一个安全选项,但有特定目标的骇客若知道用户的工作或居家地点,仍有办法採集用户的指纹。
因此谷歌研究的最新方法是使用「代卡」(Token),将小型智能卡嵌入随身碟或戒指上,其作用就像以汽车钥匙发动汽车一样,只有使用这种「代卡」才能开启电子邮件与网路账户。
「我们现在正进行内部测试,一旦有够多的网站愿意配合这种『代卡』办法,我们就可正式推出给用户使用。」
在此之前,伍帕迪亚建议用户还是使用双重认证办法,比仅仅使用一组密码的安全程度高得多。事实上,去年何南在「连结」杂志上撰稿叙述自己的网路灾难后,谷歌电邮用户在短短两天之内,就有25万人开始使用这种免费的双重认证办法。
更多今日新闻请见
连结(Wired)杂志资深撰稿人何南(Mat Honan)指出,他用的密码非常长,理论上很难破解、安全程度极高。但去年8月,他却经历一场网路灾难,他的网路账户与电子邮件均遭骇客侵入,所有资料与一年份的电邮都被销毁。
谷歌工程师伍帕迪亚(Mayank Upadhyay)表示,因为骇客十分猖狂,很多时候光是密码的确不足以保障用户安全。因此谷歌电邮Gmail推出了双重认证办法(2-step Verification),电邮用户除了使用密码外,还可登入手机门号,谷歌电邮将以简讯传送一组号码到用户手机,输入这组号码才能顺利登入电邮账户。
伍帕迪亚笑称,推出双重认证办法之初,本来是每次登入电邮账户,都会在手机上收到谷歌传来的号码,每次都是一组新码。但很多用户可能因为手机在别的房间,懒得去拿,这个方法就不够方便。
因此后来改为用户在自己的电脑上只须登录一次手机门号,输入一次谷歌传来的号码即可。当使用另一部电脑或移动装置时,才需要再度输入手机上所接收谷歌传来的新码。
这个方法大为提高电子邮件的安全性,但若骇客同时入侵用户手机,则此法将失效。伍帕迪亚说,使用指纹是另一个安全选项,但有特定目标的骇客若知道用户的工作或居家地点,仍有办法採集用户的指纹。
因此谷歌研究的最新方法是使用「代卡」(Token),将小型智能卡嵌入随身碟或戒指上,其作用就像以汽车钥匙发动汽车一样,只有使用这种「代卡」才能开启电子邮件与网路账户。
「我们现在正进行内部测试,一旦有够多的网站愿意配合这种『代卡』办法,我们就可正式推出给用户使用。」
在此之前,伍帕迪亚建议用户还是使用双重认证办法,比仅仅使用一组密码的安全程度高得多。事实上,去年何南在「连结」杂志上撰稿叙述自己的网路灾难后,谷歌电邮用户在短短两天之内,就有25万人开始使用这种免费的双重认证办法。
更多今日新闻请见
