content

翻墙问答:如何防黑客

 2013-06-01 06:15 桌面版 正體 打赏 1

DC:现时很多网民,特别在维权活动上活跃那一批,都会遇上中国当局资助黑客的攻击,意图偷网民的电邮或推特密码。因此,越来越多网民使用二步认证服务。所谓二步认证其实是什么来的?为何二步认证会被认为相对安全?

李:所谓二步认证,就是除了你自设的密码外,还要输入多一个由机器随机产生的密码,以防止黑客偷取你的密码后,就可以入侵你的户口。

现时二步认证技术,有两种取得机器产生密码的方法,一种是网上银行普遍用的保安编码器,用户手持由服务供应商编配的特别硬件,在输入密码前,要利用编码器取得密码,再将编码器产生的密码输入。这种二步认证方法,由于涉及硬件关系,成本比较高,因此多用于网上银行服务,或个别大企业的电邮系统。

而另一种常用的方法,也是Gmail等用的方法,那是系统将产生的密码透过短信传到用户手上,用户收到短信就把短信上密码输入系统中。这种二步认证方法,相信会越来越普及。

理论上,利用手机短信来传送二步认证是很安全,因为每个短信密码寿命都很短,通常有效时间只有一分钟至半小时不等,就算黑客能成功拦截的话,都很难利用拦截得来的短信偷你的资料。只不过,这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业,公安或国保人员有可能阻止你收取这类二步认证短信,以防止你继续使用二步认证功能。

有部分网络服务供应商,亦可能使用双重密码功能来达致类似二步认证功能的目标,例如输入你的生日日期,或输入你设定的第二密码作双重登入密码,但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话,你的生日日期以及第二密码亦可能被人偷。因此,我们并不鼓励中国网民使用双重密码来加强保安。

DC:但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证,特别使用自动邮件接收功能时,程式根本不支援输入二步认证密码,那该如何做好?

李:现时Gmail有专为iPhone和iPad之类而设计的特别密码设定,只要在Gmail网页上为你的设备产生密码,并把密码输入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步认证功能的影响。当然,我们不鼓励设定太多设备使用特别密码,因为设备越多,会提高资料被偷的风险。

但要注意的是,每个专为iPhone或iPad而设的密码,只可用于单一的设备上,并不可以用于其他设备之上。这设计的目的,也是防止黑客成功偷取个别设备的密码后,就可以绕过二步认证的功能,在其他硬件设备上利用偷来的密码偷资料。

另一方面,如果你的手机或平板电脑被偷的话,那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后,有可能会开始越来越多人偷手机或平板电脑,来达致密码的目标。

DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续解答听众对翻墙的问题,以及介绍最新的翻墙相关技术,欢迎各位留意收听,我们亦欢迎听众向我们作出提问,我们会尽力作出解答。在下周同样时间再会。

(原标题:翻墙问答:二步认证与网络安全

来源:自由亚洲电台 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意