站長俱樂部:站长论坛 - 用資訊卡取代密碼駭客沒輒

網路雖然方便，但要記住登記在各網站的密碼，可真讓人一個頭兩個大。通常為了怕忘記，使用者不會常改密碼，因此交易資料很容易在傳輸過程中被「釣魚」駭客攔截。許多人認為因應之道是在密碼上多下工夫，並勤於更改，但現在這招也不見得安全了。

安全專家提醒消費者，網路安全漏洞的問題不在密碼易破解與否，而是登錄（log-on）過程容易被網路釣客動手腳，將網友導引到設了陷阱的假網站，進而竊取網友輸入的密碼。

因此專家籲網友放棄密碼，改用完全無須人力介入或將人力介入降到最低的登錄方式。即由機器取代人力，讓機器藉由數位鑰匙（一種編碼程式aryptography）確認使用者與目標網頁的身分。換言之，登錄系統仰賴的是編碼程式而非通關密碼。

使用者應該捨密碼而用資訊卡（information card），它是一種軟體，啟動之後，螢幕會出現圖示，用戶只要用滑鼠點選圖示，就可進入指定網頁，完全不用輸入用戶名稱與密碼。滑鼠點選等於啟動了機器與機器之間賴以聯繫的通訊協定，由於通訊協定經過編碼，只有機器看得懂，無法讓駭客乘虛而入。

目前製造資訊卡的軟體只能和二○％的電腦相容，Windows Vista已內建該程式，但Windows XP、Mac、Linux用戶須另外下載。

網友捧場之外，也須網路主機伺服業者配合，資訊卡才可能普及，成為網路登錄作業的標準步驟。可惜業者將大部分精力放在名為「OpenID」的單一登錄方式，因此短期內，資訊卡的進展有限。

OpenID是網站與網站之間的加密通道，只要有OpenID帳號，由網站幫忙進行身分認證，用戶就可省去重複註冊的麻煩。至今Google、IBM、微軟、MySpace、Yahoo等網站均加入OpenID。但OpenID並非固若金湯，若網站服務不穩定或關閉，導致用戶無法登錄其他網站，也會造成很大的不便甚至損失。