DC:现时很多网民,特别在维权活动上活跃那一批,都会遇上中国当局资助黑客的攻击,意图偷网民的电邮或推特密码。因此,越来越多网民使用二步认证服务。所谓二步认证其实是什么来的?为何二步认证会被认为相对安全?
李:所谓二步认证,就是除了你自设的密码外,还要输入多一个由机器随机产生的密码,以防止黑客偷取你的密码后,就可以入侵你的户口。
现时二步认证技术,有两种取得机器产生密码的方法,一种是网上银行普遍用的保安编码器,用户手持由服务供应商编配的特别硬件,在输入密码前,要利用编码器取得密码,再将编码器产生的密码输入。这种二步认证方法,由于涉及硬件关系,成本比较高,因此多用于网上银行服务,或个别大企业的电邮系统。
而另一种常用的方法,也是Gmail等用的方法,那是系统将产生的密码透过短信传到用户手上,用户收到短信就把短信上密码输入系统中。这种二步认证方法,相信会越来越普及。
理论上,利用手机短信来传送二步认证是很安全,因为每个短信密码寿命都很短,通常有效时间只有一分钟至半小时不等,就算黑客能成功拦截的话,都很难利用拦截得来的短信偷你的资料。只不过,这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业,公安或国保人员有可能阻止你收取这类二步认证短信,以防止你继续使用二步认证功能。
有部分网络服务供应商,亦可能使用双重密码功能来达致类似二步认证功能的目标,例如输入你的生日日期,或输入你设定的第二密码作双重登入密码,但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话,你的生日日期以及第二密码亦可能被人偷。因此,我们并不鼓励中国网民使用双重密码来加强保安。
DC:但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证,特别使用自动邮件接收功能时,程式根本不支援输入二步认证密码,那该如何做好?
李:现时Gmail有专为iPhone和iPad之类而设计的特别密码设定,只要在Gmail网页上为你的设备产生密码,并把密码输入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步认证功能的影响。当然,我们不鼓励设定太多设备使用特别密码,因为设备越多,会提高资料被偷的风险。
但要注意的是,每个专为iPhone或iPad而设的密码,只可用于单一的设备上,并不可以用于其他设备之上。这设计的目的,也是防止黑客成功偷取个别设备的密码后,就可以绕过二步认证的功能,在其他硬件设备上利用偷来的密码偷资料。
另一方面,如果你的手机或平板电脑被偷的话,那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后,有可能会开始越来越多人偷手机或平板电脑,来达致密码的目标。
DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续解答听众对翻墙的问题,以及介绍最新的翻墙相关技术,欢迎各位留意收听,我们亦欢迎听众向我们作出提问,我们会尽力作出解答。在下周同样时间再会。
(原标题:翻墙问答:二步认证与网络安全)