关闭

展开

职位空缺

招标资料

联络我们

资料外洩覆水难收 双重认证自保

以为黑客入侵与你无关?又以为黑客未必「拣中」自己? 看看最近的报导,2019年至今持续有黑客在暗网出售由入侵他人网络所得的个人资料,有个案更从多达16个网站盗取了6.2亿个账户资料,另一宗则从8间公司系统盗取了1.27亿项资料记录。

别以为这些个案远在天边,去年有本地航空公司和网络供应商相继被黑客盗取大量客户资料,风险其实已近在眼前。如果大家仍然心存侥倖,不法分子随时有机可乘,入侵系统盗取个人资料,不知何时被放在暗网出售,令你或你的机构陷入危机。

在互联网洩露个人资料,就如「泼出去的水」,难以收回,到底市民大众有何方法保护个人资料,减少被黑客盗取的机会呢?

启用双重认证能有效防止账户被入侵。所谓「双重认证」,就是除了用户名称和密码,系统更会要求用户额外提供多一重认证资料,才可登入系统。目前,额外的认证资料可能是透过手机短讯收取的认证码,或是从认证应用程式所产生的认证码。每个认证码只能使用一次,并会在短时间内失效,保障账户安全。

企业的应用系统亦应加入双重认证功能,即使员工在钓鱼攻击下洩露用户登入名称和密码,惟黑客未有额外的认证资料,亦无法入侵应用系统盗取个人资料,减低影响。

网上银行早于10多年前已採用双重认证机制,时至今日,互联网上大部份服务供应商也为用户提供双重认证服务,读者可参考《个人网络服务账号管理保安指引》查看启用双重认证的方法:www.hkcert.org/my_url/zh/guideline/16022401

要了解更多电脑保安资讯,请浏览香港电脑保安事故协调中心网址:www.hkcert.org