关闭

展开

职位空缺

招标资料

联络我们

使用双重认证 保护电邮资料

智能手机及平板电脑日渐普及,加上云端科技一日千里,现今的电邮帐户除处理传统电子邮件外,还会储存大量的敏感资料,例如个人资料、手机联络人及云端档案等。

若电邮帐户保安出现问题,除会导致用户的敏感资料有机会外洩外,更可能殃及池鱼,令家人、朋友,甚至生意伙伴也蒙受金钱损失。故此,香港电脑保安事故协调中心经常唿吁电邮服务用户要加强帐户保安,例如採用双重认证,以减低出现此类保安事故的风险。

不过,有Google软件工程师今年1月在美国的一个资讯保安研讨会上透露,不足十分一的Google活跃用户採用双重认证功能,情况令人关注。事实上,仅使用一组密码作认证登入电邮帐户的保安风险较高。

不法份子可利用钓鱼网站等常见的攻击手法,直接取得帐户控制权以为非作歹,例如发出伪冒电邮,骗取点数卡或储值卡。Google去年11月发表有关黑客窃取帐户密码及个人资讯的研究便发现,流入黑市的资讯中有1200万项是来自网络钓鱼。

使用双重认证后,用户的电邮帐号及传统登入密码若外洩,黑客须于短时间内取得其一次性密码才可登入帐户。由于盗取难度增加了,敏感资料外洩机会亦会减低,所以电邮服务用户应立即使用双重认证登入服务。