用资讯卡取代密码 骇客没辄
更新日期:2008/08/16 04:33 钟玉珏/纽约时报专题报导
http://tw.news.yahoo.com/article...6/4/146rf.html网路虽然方便,但要记住登记在各网站的密码,可真让人一个头两个大。通常为了怕忘记,使用者不会常改密码,因此交易资料很容易在传输过程中被「钓鱼」骇客拦截。许多人认为因应之道是在密码上多下工夫,并勤于更改,但现在这招也不见得安全了。
安全专家提醒消费者,网路安全漏洞的问题不在密码易破解与否,而是登录(log-on)过程容易被网路钓客动手脚,将网友导引到设了陷阱的假网站,进而窃取网友输入的密码。
因此专家吁网友放弃密码,改用完全无须人力介入或将人力介入降到最低的登录方式。即由机器取代人力,让机器藉由数位钥匙(一种编码程式aryptography)确认使用者与目标网页的身分。换言之,登录系统仰赖的是编码程式而非通关密码。
使用者应该舍密码而用资讯卡(information card),它是一种软体,启动之后,萤幕会出现图示,用户只要用滑鼠点选图示,就可进入指定网页,完全不用输入用户名称与密码。滑鼠点选等于启动了机器与机器之间赖以联系的通讯协定,由于通讯协定经过编码,只有机器看得懂,无法让骇客乘虚而入。
目前制造资讯卡的软体只能和二○%的电脑相容,Windows Vista已内建该程式,但Windows XP、Mac、Linux用户须另外下载。
网友捧场之外,也须网路主机伺服业者配合,资讯卡才可能普及,成为网路登录作业的标准步骤。可惜业者将大部分精力放在名为「OpenID」的单一登录方式,因此短期内,资讯卡的进展有限。
OpenID是网站与网站之间的加密通道,只要有OpenID帐号,由网站帮忙进行身分认证,用户就可省去重复注册的麻烦。至今Google、IBM、微软、MySpace、Yahoo等网站均加入OpenID。但OpenID并非固若金汤,若网站服务不稳定或关闭,导致用户无法登录其他网站,也会造成很大的不便甚至损失。
