廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1698 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
用資訊卡取代密碼 駭客沒輒
用資訊卡取代密碼 駭客沒輒
更新日期:2008/08/16 04:33 鍾玉玨/紐約時報專題報導
http://tw.news.yahoo.com/article...6/4/146rf.html

網路雖然方便,但要記住登記在各網站的密碼,可真讓人一個頭兩個大。通常為了怕忘記,使用者不會常改密碼,因此交易資料很容易在傳輸過程中被「釣魚」駭客攔截。許多人認為因應之道是在密碼上多下工夫,並勤於更改,但現在這招也不見得安全了。

安全專家提醒消費者,網路安全漏洞的問題不在密碼易破解與否,而是登錄(log-on)過程容易被網路釣客動手腳,將網友導引到設了陷阱的假網站,進而竊取網友輸入的密碼。

因此專家籲網友放棄密碼,改用完全無須人力介入或將人力介入降到最低的登錄方式。即由機器取代人力,讓機器藉由數位鑰匙(一種編碼程式aryptography)確認使用者與目標網頁的身分。換言之,登錄系統仰賴的是編碼程式而非通關密碼。

使用者應該捨密碼而用資訊卡(information card),它是一種軟體,啟動之後,螢幕會出現圖示,用戶只要用滑鼠點選圖示,就可進入指定網頁,完全不用輸入用戶名稱與密碼。滑鼠點選等於啟動了機器與機器之間賴以聯繫的通訊協定,由於通訊協定經過編碼,只有機器看得懂,無法讓駭客乘虛而入。

目前製造資訊卡的軟體只能和二○%的電腦相容,Windows Vista已內建該程式,但Windows XP、Mac、Linux用戶須另外下載。

網友捧場之外,也須網路主機伺服業者配合,資訊卡才可能普及,成為網路登錄作業的標準步驟。可惜業者將大部分精力放在名為「OpenID」的單一登錄方式,因此短期內,資訊卡的進展有限。

OpenID是網站與網站之間的加密通道,只要有OpenID帳號,由網站幫忙進行身分認證,用戶就可省去重複註冊的麻煩。至今Google、IBM、微軟、MySpace、Yahoo等網站均加入OpenID。但OpenID並非固若金湯,若網站服務不穩定或關閉,導致用戶無法登錄其他網站,也會造成很大的不便甚至損失。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From: | Posted:2008-08-17 11:13 |
come21on
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x71
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 看了這個報導還是有點疑問,為何業者沒有大力花錢推廣這個防駭法呢?


逛過就要留下美好的回憶,並珍惜眼前的一切。
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信 | Posted:2008-08-18 08:44 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057829 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言