雙重認證 補密碼不足

保寶孻妹身邊有唔少朋友,都試過俾人入侵IG戶口,其實好多時單純一個密碼,未必能夠好好保護個人戶口,尤其係網上銀行。本地網上投資戶口目前仍係用單一認證,通常係輸入帳戶登入名稱同個人密碼,用來認證用戶身份。保寶孻妹建議大家使用時要好小心,等我介紹下保安更高嘅雙重認證啦!

 

資料保安

 

單一認證機制在科技發展,以及電腦和網絡罪行與日俱增的情況下,暴露了安全方面的不足。近年本港有愈來愈多關於黑客入侵網上投資戶口,進行未經授權交易的事件。黑客可以用不同方法盜取密碼,入侵及操控戶口,例如用解碼軟件重複試驗密碼,或以社交工程包括偽冒的電郵、網站、手機應用程式及社交網站短訊,騙取用戶的密碼。就算大家設定了一個強密碼,也許只能增加黑客下手的難度而已。

 

了解雙重認證

雙重認證採用了兩種不同性質的身份認證方法登入戶口,為網上戶口帶來額外的保障。第一步認證通常是輸入自設的帳戶登入名稱和密碼,而第二步認證有多種方法,例如輸入由保安編碼器產生或由手機短訊發出的一次性密碼、生物特徵掃描及數碼證書。

 

 

有轉帳至未經登記第三者戶口經驗的網上銀行客戶,相信不會對雙重認證感到陌生,並知道措施能令網上交易加倍安全。雙重認證會令黑客難以入侵我們的戶口,因為即使盜取了用戶的帳戶登入名稱和密碼,黑客亦要想辦法取得進行第二重認證的物件或資料,並不是手到拿來的。

 

登入時做一次雙重認證

雙重認證是目前被視為能有效防範黑客入侵的認證機制,有見及此,證券及期貨事務監察委員會已要求中介人,包括經紀行或銀行就客戶登入網上投資戶口,實施雙重認證。監管機構未有強制要求採用哪種雙重認證方案,中介人可因應本身情況,選用適當的方案。雙重認證只須用戶在登入戶口時進行一次,而非每次落盤都要進行,希望安全與速度兩者兼得。

 

無單一方案可杜絕黑客

雙重認證可以為網上證券交易增加保護,但不能完全杜絕黑客入侵,因為黑客仍能哄騙大家提供第二重認證的資料和物件,甚至直接偷取大家的手機或保安編碼器。因此,即使有了雙重認證,我們亦要自保,日常上網要遵行一些良好習慣,例如不要 root 或 jail break 手機、下載來歷不明的應用程式,以及避免透過公共 Wi-Fi 及使用公共場所的電腦,登入網上戶口。我們亦要時刻留意自己網上投資戶口的交易,並好好保管手機和保安編碼器。如你收取手機短訊一次性密碼,就不要再用電訊商所提供的短訊轉發服務或下載任何可以轉發手機短訊的應用程式,以免將所收到的一次性密碼轉發至其他的手機或電郵地址。

 

(資料由「錢家有道」提供)(相片來源︰《香港經濟日報》)