翻牆問答:如何防黑客
DC:現時很多網民,特別在維權活動上活躍那一批,都會遇上中國當局資助黑客的攻擊,意圖偷網民的電郵或推特密碼。因此,越來越多網民使用二步認證服務。所謂二步認證其實是什麼來的?為何二步認證會被認為相對安全?
李:所謂二步認證,就是除了你自設的密碼外,還要輸入多一個由機器隨機產生的密碼,以防止黑客偷取你的密碼後,就可以入侵你的戶口。
現時二步認證技術,有兩種取得機器產生密碼的方法,一種是網上銀行普遍用的保安編碼器,用戶手持由服務供應商編配的特別硬體,在輸入密碼前,要利用編碼器取得密碼,再將編碼器產生的密碼輸入。這種二步認證方法,由於涉及硬體關係,成本比較高,因此多用於網上銀行服務,或個別大企業的電郵系統。
而另一種常用的方法,也是Gmail等用的方法,那是系統將產生的密碼透過簡訊傳到用戶手上,用戶收到簡訊就把簡訊上密碼輸入系統中。這種二步認證方法,相信會越來越普及。
理論上,利用手機簡訊來傳送二步認證是很安全,因為每個簡訊密碼壽命都很短,通常有效時間只有一分鐘至半小時不等,就算黑客能成功攔截的話,都很難利用攔截得來的簡訊偷你的資料。只不過,這種方法在中國並非百分百安全。因為中國的電訊公司多為國有企業,公安或國保人員有可能阻止你收取這類二步認證簡訊,以防止你繼續使用二步認證功能。
有部分網路服務供應商,亦可能使用雙重密碼功能來達致類似二步認證功能的目標,例如輸入你的生日日期,或輸入你設定的第二密碼作雙重登入密碼,但這個功能仍然很容易為黑客有機可乘。特別你的電腦被安裝了木馬之類東西的話,你的生日日期以及第二密碼亦可能被人偷。因此,我們並不鼓勵中國網民使用雙重密碼來加強保安。
DC:但現時iPhone、iPad之類器材內置電郵程式在設計上都不大支援二步認證,特別使用自動郵件接收功能時,程式根本不支援輸入二步認證密碼,那該如何做好?
李:現時Gmail有專為iPhone和iPad之類而設計的特別密碼設定,只要在Gmail網頁上為你的設備產生密碼,並把密碼輸入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步認證功能的影響。當然,我們不鼓勵設定太多設備使用特別密碼,因為設備越多,會提高資料被偷的風險。
但要注意的是,每個專為iPhone或iPad而設的密碼,只可用於單一的設備上,並不可以用於其他設備之上。這設計的目的,也是防止黑客成功偷取個別設備的密碼後,就可以繞過二步認證的功能,在其他硬體設備上利用偷來的密碼偷資料。
另一方面,如果你的手機或平板電腦被偷的話,那你要立即在Gmail上取消有關密碼。因為在二步認證越來越流行後,有可能會開始越來越多人偷手機或平板電腦,來達緻密碼的目標。
DC:多謝你李建軍,這集翻牆問答時間又到,在下週同樣時間,會繼續解答聽眾對翻牆的問題,以及介紹最新的翻牆相關技術,歡迎各位留意收聽,我們亦歡迎聽眾向我們作出提問,我們會盡力作出解答。在下週同樣時間再會。
(原標題:翻牆問答:二步認證與網路安全)