【零壹易悟】言卂隱士｜帳戶安全未來方向——密碼器｜大紀元時報香港

傳統密碼問題多多

有統計指今天一個成年人擁有近百個網上帳戶。筆者每天登入登出帳戶及輸入密碼的行為重複數十次，怕且大部份現代人情況雷同。習以為常就不以為然。大部份人根本不知道這種以知識基礎核准(knowledge based authorization)的方式，例如輸入帳戶及密碼、提問額外安全問題等，在廿年前已經被斷定為風險甚高，不適合網上操作，不幸地這個以密碼登入的潮流繼續。到底帳戶密碼登入有甚麼問題？帳戶數以百計，密碼經常被要求更改，複雜的密碼根本無法記着。重複使用密碼情況極為普遍，萬一有一個密碼失竊，就可危及其他帳戶。釣魚詐騙網站利用一模一樣的版面騙取登入資料。用戶有時要使用屬於第三方的電腦進行登入，若電腦植入記錄鍵盤程式，就可獲取用戶資料及密碼。

另一問題是帳戶及密碼資料直接或間接在互聯網上傳輸，容易被「中間人」窺探。即使密碼再強，傳輸以加密進行，另一嚴重問題就是網站在設計上把帳戶名稱及密碼儲存於伺服器當中，用作核對。資料一旦儲存就有被竊取的風險。企業容許部份員工有額外權力可以讀取相關資料，就可能出現「內鬼」竊取資料。帳戶及密碼失竊已發生無數次，當中不乏知名的大企業，影響數以億計的使用者。

沒有密碼運作已有藍本

沒有帳戶及密碼可行嗎？其實技術上已完全可行。資訊科技界有一個成立近十年的FIDO（Fast Identity Online) 的組織就是專門在這方面進行研究，並早已推出藍本，第一代版本亦已經在市場運作多年。

沒有帳戶及密碼的運作概念是將知識基礎核准變成擁有裝置在地核准(Procession based local authorization)。簡單的描述就是你擁有一個裝置，例如安全密碼器（Security Dongle）又或手機連同安全驗證軟件，然後將這個裝置登記，登記後產生一對公開及私密鎖匙，私密鎖匙儲存在裝置內。若要登入任何網站，只要插入這個裝置，在裝置上進行核准，例如按鍵、提供指紋、輸入密碼等，就可進行多重交換認證以確定登入者的身份及容許登入。

由於利用雙鎖匙認證取代帳戶名稱及密碼，去除了傳送帳戶及密碼資料。這裏難以討論技術細節，但實際操作上同時解決了釣魚網站的問題。由於所有私密鎖匙留在安全密碼裝置上，亦解決了使用第三方裝置信任的問題。安全密碼器亦越來越為用家受落，出名的牌子有Yubico、Google Titan、OnlyKey 等，平價版兩百多元有交易。主要電腦系統例如Windows及iOS，又或熱門帳戶例如Google 、Office 365等都已支緩安全密碼器。今年三月FIDO發表第二版本白皮書，進一步鞏固基礎及擴大使用範圍。

使用上考慮多個因素

這種新型登入在數碼基礎上較為安全，但在使用上仍要留意幾點。其一，密碼裝置幾乎等同個人身份證，應採取等同保護身份證的行為。筆者見過不少人把它扣在鎖匙扣上或任意放在工作枱上，大幅增加被盜竊的風險。其二，擁有否定知情權極為重要。由於安全密碼器是實物，極容易被證明擁有及使用，可因此成為目標。使用密碼裝置時儘量留意四周環境，縮短使用時間，使用完畢馬上收藏於安全的地方。其三，電子硬件有遺失又或損毀的風險，必須備份以防萬一。即使有備份亦要留意備份不能直接使用，而是要重新裝在硬件上。建議多購置一個密碼裝置，可短時間內復原。其四，為照顧不同用家需要，密碼裝置有多種，有按鍵或一觸即用，有NFC版本，有指紋認證版本，有使用PlN或密碼。筆者建議使用後者。前兩款若果被人盜竊或被執法人員沒收，內置的帳戶亦有可能被取用。世界越來越凶險，使用者一旦被脅持又或失去知覺，指紋識別版亦不安全。較高級別的PlN或密碼版，例如Only Key，可使用多個PlN碼，對應多個分隔帳戶，多次錯誤輸入自動銷毁所有資訊，在設計上可大幅減低失竊或被脅迫的風險。最後，使用密碼裝置畢竟屬於新事物，雖然主流供應商已提供支援，但未全面普及，仍有不少帳戶須傳統密碼登入，暫時無法一勞永逸。

密碼登入安全問題已困擾了數十年，今天已大致找到解決方向，只等待執行及普及化。作為用戶嘗試使用是好開始，即使閣下暫不打算使用，亦應留意相關訊息，同時避開傳統密碼的陷阱。◇