2010年9月22日 星期三

[news]兩段式密碼 Google提昇帳戶安全性

兩段式密碼 Google提昇帳戶安全性
ZDNet新聞專區:Elinor Mills


Google推出新兩階段認證新功能,除了原有的密碼保護之外,新增一項把安全登入密碼傳至智慧手機的功能,讓駭客更難侵入Gmail和其他Google Apps帳戶。

Google產品經理表示,新功能自周一起對Google Apps加值版(premier)、教育版(education)和政府版(government)用戶提供,未來數月也將陸續對數千萬名個別的Google用戶提供,作為Google免費服務的內建功能選項。

之前,Google帳戶只以密碼保護,容易遭到網路釣魚(phishing)和其他社交工程攻擊( social-engineering attacks)。

採用兩階段式認證功能,可增加網路歹徒入侵帳戶的難度。系統將產生一個一次性的六位數安全碼(security code),並傳給帳戶所有人,以便成功登入。這個安全碼將在用戶輸入密碼後傳出

這種兩階段式認證類似智慧卡(smart cards)和電子代幣(tokens),不同點在於安全碼是透過可攜帶的硬體來存取。

Google用戶可透過Settings網頁設定加入這項服務,並指明希望讓安全碼透過簡訊或自動語音信箱傳送,或是透過Google Authenticator應用程式下載到自己的Android手機、 黑莓機(BlackBerry)或iPhone。安全碼是隨機產生,每隔幾分鐘就會改變。

每次要收Gmail郵件,必須查閱手機並輸入額外的安全碼,可能令許多人覺得不便。Google為解決這個問題,已讓使用同一台電腦存取帳戶者,可勾選「記住這台電腦的認證」方塊,一個月內使用這台電腦登入帳戶就不必再輸入安全碼。

使用者若是覺得自己的帳戶有密碼保護已經夠安全了,就不必選擇加入這項新功能。
(唐慧文譯)

新聞出處網址

相關文章 :

0 意見: