更多

    【Market Trend】6位數字密碼 如同虛設

    強制「嘟碼」隨時殺到!? 5 招「真.安心出行」

    政府提升抗疫措施,要求所有有市民出入的處所必須安裝「安心出行」二維碼。坊間流傳政府即將強制要求市民進入處所時必須使用政府《安心出行》程式掃描 QR Code ,以便追踪可能感染者。不過與此同時,大家可能會對程式有所疑慮。大家除了另外購置一部「出行用」手機專門用來「嘟碼」之外,以下一些招式也可以讓大家出行更安心。

    【#1423 PCM】$2,000 經濟級別 AC.AX 路由器大檢閱

    市場上的無線路由器分為眾多速度規格,相信大家選購時都感到無從入手,到底預算有限應選擇 AC 或 AX 制式?如何分辨不同速度規格?不同級別的速度與覆蓋表現又有多大分別?今期將為大家一一解答。

    【#1423 Biz.IT】創業公司探討 5G 商業潛力

    5G 網絡的價值在於正處起步階段的商業市場,現時未有太多相關應用,成為創業公司探索新藍海的機會。港中兩地有創業公司利用這新一代網絡的技術特點,提出創新方案概念,示範 5G 在商業市場的潛力,及早把握機遇。

    4825992d4445c270a15231a5c25fea0f3c8a314c.jpg

    作者:Gemalto亞太區資訊安全高級經理伍尚池

    相信大家對飛行里數並不陌生,透過搭乘航班、酒店住宿、外出用膳、信用卡簽帳等方式以消費金額換取相等飛行里數,賺取一趟旅程的機票。因此,很多人會申請相關帳戶,以恆常消費兌換優惠。

    一間在香港享負盛名負責飛行里數的公司在全港已累積擁有 140 萬會員,但早前其會員帳戶持續遭飛行里數大盜入侵。根據警方接獲的報案數字,今年 1 月至 2 月底,共 121 個飛行里數帳戶被入侵,盜取 470 萬里數及 20 多萬元積分禮品。

    警方網絡安全及科技罪案調查科指出,相信有人以不法手段取得客戶的登錄帳戶密碼,然後非法登入這些戶口,把其飛行里數轉至其他戶口。上述事件反映,客戶登入帳戶過程的安全已敲響警號,但飛行里數公司仍然沿用 6 位數字組合密碼,此等保安措施其實極易破解,如同虛設。

    根據數碼保安供應商 Gemalto(金雅拓)發表的 2014 年第四季外洩水平指數,單是去年已錄得超過 1,500 宗數據外洩事故,涉及 10 億項數據紀錄,較 2013 年的數據外洩事故有 49% 增長,數據紀錄被竊或遺失則足足有 78% 增長。資料外洩愈來愈嚴重。眼看此等犯罪案件數字不斷上升時,企業更需要考慮採用以數據為中心的數碼威脅,以更佳的身分和存取控制技術,如多重身分認證和使用加密和密鑰管理保護敏感數據。

    雙重認證較可靠
    以今時今日的科技,數字密碼對黑客而言已不是甚麼威脅,只需運用相關軟件,黑客便可在短時間內破解密碼。因此,單靠一組以 6 位數字組成的密碼實在不能達至理想的保安程度。

    其實,只需要多加一重認證,達至雙重認證,便可進一步加強存取資料時的保安程序。相信今年將有更多配備指模讀取裝置的手機在市場推出,適用於手機的簡易連接技術亦將繼續湧現,令身分認證方法變得更多樣,例如 SMS 確認網上服務的身分認證。

    簡單而言,假若飛行里數公司實施雙重認證,下次當客戶登入帳戶時,隨了需要輸入 6 位數字密碼外,同時間還需要輸入一個經 SMS 接收的一次確認碼,即使飛行里數大盜偷取了客戶的帳戶密碼,仍欠缺 SMS 認證碼存取帳戶,令盜取的資料變得無價值,同時亦是保護客戶及公司的重要工具。

    您會感興趣的內容

    相關文章