9  理財會客室

   NOV / DEC．ISSUE 2017

  本地網上投資戶口目前仍以單一認證──通常是
輸入帳戶登入名稱和密碼，作為認證用戶身份的主
流。這個認證機制在科技發展，以及電腦和網絡罪行
與日俱增的情況下，暴露了安全方面的不足。

                 雙重認證

   補密碼不足

       近年本港有愈來愈多關於黑客入侵網上投資戶口，進行未經授權交易的事件。黑客可以用不同方法盜取密碼，
   入侵及操控戶口，例如用解碼軟件重複試驗密碼，或以社交工程包括偽冒的電郵、網站、手機應用程式及社交網站
   短訊，騙取用戶的密碼。就算大家設定了一個強密碼，也許只能增加黑客下手的難度而已。

   了解雙重認證

    雙重認證採用了兩種不同性質的身份認證方法登入戶  輸入由保安編碼器產生或由手機短訊發出的一次性密碼、生
口，為網上戶口帶來額外的保障。第一步認證通常是輸入自   物特徵掃描及數碼證書。
設的帳戶登入名稱和密碼，而第二步認證有多種方法，例如