智能手機及平板電腦日漸普及,加上雲端科技一日千里,現今的電郵帳戶除處理傳統電子郵件外,還會儲存大量的敏感資料,例如個人資料、手機聯絡人及雲端檔案等。

若電郵帳戶保安出現問題,除會導致用戶的敏感資料有機會外洩外,更可能殃及池魚,令家人、朋友,甚至生意伙伴也蒙受金錢損失。故此,香港電腦保安事故協調中心經常呼籲電郵服務用戶要加強帳戶保安,例如採用雙重認證,以減低出現此類保安事故的風險。

不過,有Google軟件工程師今年1月在美國的一個資訊保安研討會上透露,不足十分一的Google活躍用戶採用雙重認證功能,情況令人關注。事實上,僅使用一組密碼作認證登入電郵帳戶的保安風險較高。

不法份子可利用釣魚網站等常見的攻擊手法,直接取得帳戶控制權以為非作歹,例如發出偽冒電郵,騙取點數卡或儲值卡。Google去年11月發表有關黑客竊取帳戶密碼及個人資訊的研究便發現,流入黑市的資訊中有1200萬項是來自網絡釣魚。

使用雙重認證後,用戶的電郵帳號及傳統登入密碼若外洩,黑客須於短時間內取得其一次性密碼才可登入帳戶。由於盜取難度增加了,敏感資料外洩機會亦會減低,所以電郵服務用戶應立即使用雙重認證登入服務。