賬户登入管理

首先,從個人方面說起。現在許多雲端應用服務已設有雙重身份認証功能,例如用户先按入登錄名稱 (login name) 及私人密碼 (password),服務端會向已登記的手機號碼以短訊形式 (SMS) 發放一個一次性使用的密碼 (one-time password),用户鍵入該密碼就可登入應用服務了。這個方法即使黑客在網絡上盗取了用户的密碼,亦不可能在線下 (譬如透過手機網絡) 看到你手機上的訊息,對用户取用賬户是一種雙重保障。另外,有些需要更高保密程度的應用如電子銀行 (e-banking),更須要使用由銀行發出的保安讀碼器 (security token) 作雙重身份認証。

關於密碼的强弱,應該以 8 位或以上數字、大小楷字母及符號組成。我們每人都有很多登入賬户,是否方便記憶而一律使用同一組密碼,或使用不同密碼組合以減少被入侵多個賬户的機會呢?我認為每人都可按自身的需要平衡兩方面。譬如,如經常在公眾網絡或别人設備進入賬户,那時眾多賑户使用同一組密碼是比較方便自己; 如果是利用私人設備及瀏覽器使用雲端應用服務,以不同密碼登錄並採用瀏覽器默認密碼功能,也是一個好方法。另外,要登入賬户處理私隱、機密性較高的數據 (如網上銀行、購物、公司重要檔案等),在安全的、私人的網絡 (如公司內聯網、家居網絡) 上較可取。

使用指紋開關設備比使用記憶密碼作登入賬號更可取,除了是生物特徵難被冒認外,你亦不容易被人窺視按鍵而洩露密碼信息。但是,考慮是否洩露個人生物特徵數據又是另一層顧慮。現在指紋辨識大多數由流動設備生產商直接提供,選擇一件可信的硬件工具是關鍵。在不知名的硬體上啟動指紋辨識、讓工具套取你的重要私隱數據 (例如手指模),絕對是高危舉動。

對中小企業而言,在開通一種雲端應用服務時,應了解服務平台在啟動用户賬號 (user account) 及團體政策 (group policy) 有什麼保安設定可做,尤其是密碼管理方面,例如可否硬性執行每 3 個月要求用户更改密碼的政策。

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk