翻牆問答：如何防黑客

DC：現時很多網民，特別在維權活動上活躍那一批，都會遇上中國當局資助黑客的攻擊，意圖偷網民的電郵或推特密碼。因此，越來越多網民使用二步認證服務。所謂二步認證其實是什麼來的？為何二步認證會被認為相對安全？ 看中國網站 禁止建立鏡像網站 。

李：所謂二步認證，就是除了你自設的密碼外，還要輸入多一個由機器隨機產生的密碼，以防止黑客偷取你的密碼後，就可以入侵你的戶口。 看中國網站 禁止建立鏡像網站 。

現時二步認證技術，有兩種取得機器產生密碼的方法，一種是網上銀行普遍用的保安編碼器，用戶手持由服務供應商編配的特別硬體，在輸入密碼前，要利用編碼器取得密碼，再將編碼器產生的密碼輸入。這種二步認證方法，由於涉及硬體關係，成本比較高，因此多用於網上銀行服務，或個別大企業的電郵系統。

而另一種常用的方法，也是Gmail等用的方法，那是系統將產生的密碼透過簡訊傳到用戶手上，用戶收到簡訊就把簡訊上密碼輸入系統中。這種二步認證方法，相信會越來越普及。

理論上，利用手機簡訊來傳送二步認證是很安全，因為每個簡訊密碼壽命都很短，通常有效時間只有一分鐘至半小時不等，就算黑客能成功攔截的話，都很難利用攔截得來的簡訊偷你的資料。只不過，這種方法在中國並非百分百安全。因為中國的電訊公司多為國有企業，公安或國保人員有可能阻止你收取這類二步認證簡訊，以防止你繼續使用二步認證功能。

有部分網路服務供應商，亦可能使用雙重密碼功能來達致類似二步認證功能的目標，例如輸入你的生日日期，或輸入你設定的第二密碼作雙重登入密碼，但這個功能仍然很容易為黑客有機可乘。特別你的電腦被安裝了木馬之類東西的話，你的生日日期以及第二密碼亦可能被人偷。因此，我們並不鼓勵中國網民使用雙重密碼來加強保安。

DC：但現時iPhone、iPad之類器材內置電郵程式在設計上都不大支援二步認證，特別使用自動郵件接收功能時，程式根本不支援輸入二步認證密碼，那該如何做好？

李：現時Gmail有專為iPhone和iPad之類而設計的特別密碼設定，只要在Gmail網頁上為你的設備產生密碼，並把密碼輸入你的iPhone或iPad上，那你的iPad或iPhone就可以如常使用，不受二步認證功能的影響。當然，我們不鼓勵設定太多設備使用特別密碼，因為設備越多，會提高資料被偷的風險。

但要注意的是，每個專為iPhone或iPad而設的密碼，只可用於單一的設備上，並不可以用於其他設備之上。這設計的目的，也是防止黑客成功偷取個別設備的密碼後，就可以繞過二步認證的功能，在其他硬體設備上利用偷來的密碼偷資料。

另一方面，如果你的手機或平板電腦被偷的話，那你要立即在Gmail上取消有關密碼。因為在二步認證越來越流行後，有可能會開始越來越多人偷手機或平板電腦，來達緻密碼的目標。

DC：多謝你李建軍，這集翻牆問答時間又到，在下週同樣時間，會繼續解答聽眾對翻牆的問題，以及介紹最新的翻牆相關技術，歡迎各位留意收聽，我們亦歡迎聽眾向我們作出提問，我們會盡力作出解答。在下週同樣時間再會。

（原標題：翻牆問答：二步認證與網路安全）

来源:自由亞洲電臺

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。