擔心 iCloud 照片外流、Gmail 帳密遭駭?用「兩步驟驗證」與「更安全的加密」做好保護

作者 | 發布日期 2014 年 09 月 16 日 11:00 | 分類 市場動態
my pass

引發各界關注的好萊塢女星 iCloud 照片外洩事件,讓許多人對雲端資料的安全性展開熱烈討論。無獨有偶,英國《每日郵報》在 9 月 10 日的報導指出,有 500 萬個 Gmail 帳戶密碼遭到駭客盜取。針對這兩起個資事件,全景軟體表示:「防範私密資料外洩,有 2 道安全把關,一是使用『兩步驟驗證』,二是採取『更安全的加密措施』。」



根據蘋果 9/4 發表的回應表示,名人艷照流出是因為遭到「鎖定的攻擊」,推測受害者應該是使用了容易猜測的密碼而遭駭、或是中了「網路釣魚」的圈套,導致個人資料流出。儘管密碼設定得夠複雜,但安全性問題卻依然存在,因為用戶習慣將相同的帳號密碼用在多個服務平台,一旦其中一個被駭,便處於危險之中。針對 Gmail 事件,Google 除了建議用戶設定更複雜的密碼,也建議使用「雙重驗證」(2-Step Verification)的額外安全功能。

目前網路上有多個服務平台提供兩步驟驗證的功能,讓使用者自行選擇加以設定,當啟用兩步驟驗證之後,每次登入時除了輸入帳號密碼,還需輸入一組驗證碼。驗證碼是由系統發出、且每次都是不同的組合,因此就算電腦或手機等上網工具遭植入釣魚程式,導致帳密被側錄,仍然可保持帳號的安全性。

而更安全的加密措施是另一道防線。全景軟體開發的加密技術--GuardKey,讓用戶能將加密的檔案變成「隱形」狀態,因此就算被駭客入侵,也不會發現電腦中有隱藏的加密檔案存在。

此外,要開啟加密檔案有兩種方式,一是使用 USB 隨身碟作為金鑰,就像是一把鑰匙一樣,將 GuardKey 金鑰 USB 接上電腦,方可將加密資料解密,這意味著:唯有 USB 的主人才能解開加密資料。另一個方式是使用動態的解鎖碼,解鎖碼由 GuardKey 的 APP 隨機演算產生,而安裝 APP 的手機因為跟加密的電腦綁定、加上動態解鎖碼每次都不相同,因此外人無法破解,安全性更高。

發表迴響