發新話題
打印

一個密碼管天下 專家:要方便難安全

一個密碼管天下 專家:要方便難安全

黑客入侵後,Twitter強調對Google Apps仍深具信心。但事件已令人關注到愈來愈多企業利用這類「雲端軟件」的保安問題。

所謂「雲端軟件」,便是把資料儲存在服務供應商的伺服器,大部分只需要一個用戶名稱及密碼便可登入。這類軟件的好處是可讓員工方便處理文件,但這亦意味着保安只限於一個密碼。黑客只要攻入一名用戶的戶口,便能輕易取得為親朋及同事間分享的資料。網絡保安公司Sophos便發現,有四成網民都是一個密碼走天下,這令密碼保安更叫人質疑。

但也有保安專家認為,用戶不應期待免費網上服務可享有跟企業內部系統同樣的安全標準。資訊安全專家扎特科(Peter Zatko)表示,「這類(雲端軟件)服務都是講究方便,但方便存取與十分安全通常無法兩全其美。」

入侵明星戶口假傳死訊

Twitter屢成黑客攻擊目標。今年1月,包括美國    總統奧巴馬    、Britney Spears等33人的帳號被黑客入侵,Britney Spears更遭「公布」死訊。一名叫GMZ的黑客承認責任,稱他猜中了Twitter一名技術支援人員的密碼,因此得以進入Twitter的管理介面,從而操縱了33個戶口。據報那個密碼正是happiness。Twitter今次「中招」性質亦相似,黑客猜中員工電郵戶口的「保安提示」答案,得以重設密碼。有保安專家呼籲,用戶在設定保安提示,諸如「你的電話號碼是什麼?」的答案時,不應提供真實答案;設置密碼時亦應小心。隨着不少人用twitter 把私生活公諸於世,密碼亦變得容易猜中。保安專家Chris King說﹕「若你把寵物狗的名字,以至家鄉都公諸於世,你的密碼並不難猜中。」


Share this:

TOP

發新話題