站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 架設網站區 > 網站架設和網頁設計 > 網站安全
Blog 論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具 顯示模式
  #1  
舊 2008-08-17, 02:59 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
預設 用資訊卡取代密碼 駭客沒輒

網路雖然方便,但要記住登記在各網站的密碼,可真讓人一個頭兩個大。通常為了怕忘記,使用者不會常改密碼,因此交易資料很容易在傳輸過程中被「釣魚」駭客攔截。許多人認為因應之道是在密碼上多下工夫,並勤於更改,但現在這招也不見得安全了。


安全專家提醒消費者,網路安全漏洞的問題不在密碼易破解與否,而是登錄(log-on)過程容易被網路釣客動手腳,將網友導引到設了陷阱的假網站,進而竊取網友輸入的密碼。


因此專家籲網友放棄密碼,改用完全無須人力介入或將人力介入降到最低的登錄方式。即由機器取代人力,讓機器藉由數位鑰匙(一種編碼程式aryptography)確認使用者與目標網頁的身分。換言之,登錄系統仰賴的是編碼程式而非通關密碼。


使用者應該捨密碼而用資訊卡(information card),它是一種軟體,啟動之後,螢幕會出現圖示,用戶只要用滑鼠點選圖示,就可進入指定網頁,完全不用輸入用戶名稱與密碼。滑鼠點選等於啟動了機器與機器之間賴以聯繫的通訊協定,由於通訊協定經過編碼,只有機器看得懂,無法讓駭客乘虛而入。


目前製造資訊卡的軟體只能和二○%的電腦相容,Windows Vista已內建該程式,但Windows XP、Mac、Linux用戶須另外下載。


網友捧場之外,也須網路主機伺服業者配合,資訊卡才可能普及,成為網路登錄作業的標準步驟。可惜業者將大部分精力放在名為「OpenID」的單一登錄方式,因此短期內,資訊卡的進展有限。


OpenID是網站與網站之間的加密通道,只要有OpenID帳號,由網站幫忙進行身分認證,用戶就可省去重複註冊的麻煩。至今Google、IBM、微軟、MySpace、Yahoo等網站均加入OpenID。但OpenID並非固若金湯,若網站服務不穩定或關閉,導致用戶無法登錄其他網站,也會造成很大的不便甚至損失。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #2  
舊 2008-08-18, 01:12 AM
wufenpu wufenpu 目前離線
進階會員
 
註冊日期: 2007-12-11
文章: 145
預設

這種作法應該會流行起來,就跟webATM一樣,可以省去很多麻煩.
__________________
香水 | 香氛
回覆時引用此篇文章
  #3  
舊 2008-09-24, 01:06 AM
wowuy wowuy 目前離線
進階會員
 
註冊日期: 2006-08-19
文章: 316
預設

道高一尺 魔高一丈

很怕這個又被破解...
回覆時引用此篇文章
回覆

書籤


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 12:26 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.