Career Advice 名家分享

【市場消息】網上身份認證的安全性

都市人機不離手,傾向於網上平台處理各項日常事務。網上平台大多要求用戶設定密碼,用戶要記下的密碼也自然愈來愈多,結果需要登入平台時,大家很容易忘記密碼,甚至因重覆錯誤登入導致賬戶被上鎖。因此有人索性於銀行、保險以至網購平台等通通使用同一組密碼。萬一該單一密碼被盜取,駭客便可輕易登入用戶不同平台的賬戶。

有網絡安全調查報告1發現,香港2017年因為網絡罪案招至的損失近10億港元,涉及 200 萬網民,佔成年網民總數43%。報告還發現有近三份一市民以不安全方法儲存密碼,例如直接將密碼寫在紙上,反映其網絡安全意識薄弱。

網上平台的便捷,令大家愈來愈習慣在不同平台開設賬戶,但設定賬戶密碼亦帶來不少煩惱。一般的賬戶密碼都由用戶自定,該組密碼 ( 亦即是靜態密碼 ) 除非用戶自行更改,否則將保持不變;而靜態密碼的弊端在於較容易被竊取或破解。

為解決靜態密碼的安全性,業界又開發了動態密碼,例如一次性密碼 ( One Time Password, OTP )。這一次性密碼的有效期就只那一次登入,故即使遭駭客入侵破解,亦因該組密碼失效而無法使用。惟一次性密碼最大的缺點就是不方便,因為需要配合靜態密碼鎖來使用,如果用於接收OTP的裝置 ( 例如用於接收密碼短訊的手機號碼 ) 或密碼產生器被盜用,亦同樣有安全問題。

為減低被入侵及破解的風險,生物辨識技術已逐漸成為主流之一。這種利用每個人的生物特徵,例如指紋、人臉、聲音或虹膜等,來辨識使用者身分的技術,正因為這獨一無二的特性,就不怕遺失、不易複製,亦可「隨身攜帶」。近年的智能手機都已裝設指紋辨識感測晶片或臉部辨識技術,以用作開機辨識登入者身份,所以技術的應用層面愈見普及。生物辨識技術亦可應用到電子化認識客戶( eKYC ),讓保險公司利用客戶的生物特徵核實身份,有助提升網上身份認證的效率,及降低密碼被竊取或破解的風險。

 

[1]  43%成年網民曾受網絡罪案影響 損失近10億 ( 2018年3月 ) https://hk.on.cc/hk/bkn/cnt/news/20180327/bkn-20180327152655630-0327_00822_001.html

 


以上文章刊於《招職》。