電子郵件雙重認證

瀏覽:390      發佈時間:2016-01-28 15:23:25 Share |

或許你沒料到,被新聞平安業界公認其中一種最弱的保安機制(one of the weakest security mechanisms available ),竟是大家無時無刻都在用的密碼。「最弱」並非指密碼本身易被人破解—如4小寫、4大寫加 2 個數字組成的密碼,運算功夫達每秒1000億密碼組合的電腦,仍大概要3.25個月才猜中—而是以密碼形式認證所顯露的副交換,隆乳,反令用戶更憂愁全。

 

你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再度多再度難記,不難想像所有人會怎樣盡量付⋯⋯如 abcd1234、統一密碼、寫在紙上,說終究因為密碼並非「最友善」的設計,只不過實施支出最低,才生來被沿用。

 

使用「密碼保險庫」
資安業界(或有彷彿整個IT業)都想淘汰密碼這機制。但在至於時日,所有人仍需與密碼共存,更加愈來愈多密碼被展現。何以辦才好?要沒副演變又令帳戶更安全,並不是沒法子的,只要記着「保險庫」這想法便行:密碼不用記,都放進保險庫,你要記的反之開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。

 

怎樣做呢?其實市面上已有相關商品,用哪種便看你的夢想:

線上密碼調理員:效勞商讓你把密碼儲存於他們的伺服器,並首倡外掛讓你在交替平台及瀏覽器取用密碼,舉一反三 說LastPass、Sticky Password等等,肯定也有其他釐定。

 

可能利用Mac,本身內置的鑰匙圈(keychain)功能其實哪怕密碼保險庫。Chrome配合Google帳戶的密碼同步功用:通過登入Google帳戶,把密碼上傳到Google伺服器,於其他裝備的Chrome瀏覽器取用密碼。必定密碼保險庫的困難是,只要你保險庫被破,全副的密碼也都會外洩,但是這點也同意經由下面提到的雙重認證來改善保護。

 

你的電子郵件才是「弱點」,請思維「雙重認證」
現時登記網路盡職都會強求輸入email環境。如要你忘記了密碼,你可經過該email處所取回或重設密碼。倘若這個帳戶被人入侵,不難想像你登記過的賣命也會出事。用作登記的email帳號盡可能設一位難猜的密碼。怎樣的密碼算難猜?前述比方可作引據,即起碼要4小寫、4大寫、2數字組成共10個字元的密碼。密碼的「安全」程度更取決於長度,從而你應該選用較易記而很長的密碼,電波拉皮,而非較短而難記的字詞。

 

要不然你還嫌不夠妥當,可考量拿「雙重認證」(如盡職廠商有首倡的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼功夫登入。相對手機,一準也有被入侵的風險,但我堅持更易發生的麻煩是你忘了帶、沒網路或丟失SIM卡。可見利用雙重認證前,要思慮是否簡單參閱手機簡訊,重新或沒手機時效死商能否提倡「後路」。

 

abcd1234也不錯
最後想談一下照例和易記密碼的疑難。專家們都會勸用戶別用照例密碼於替換帳戶,密碼不要太簡易。想深一層,為替換效命都設一名難記密碼。真有強求嗎?譬喻訂閱推銷郵件,也要跟你的銀行密碼同等安然?可能你追認該效命被人入侵,也不易洩漏你的焦點資料或損失金錢,索性用些易記的密碼,只要不和你最焦點的帳戶密碼仍然,別人知你用abcd1234再哪樣。

 

熱門標籤:性病柴犬植牙宜蘭民宿隆鼻果凍矽膠