新聞類別
國際
詳情#
【明報專訊】SecurID技術被廣泛應用到多國大型機構和企業,目的是為網絡保安提供多一重保障。本港的匯豐和恒生銀行亦有使用類似技術,透過「保安編碼器」,規定用戶在登入網上理財或進行轉賬時輸入多一個密碼,加強安全性。
隨機出密碼防黑客
匯豐和恒生的網上理財用戶,都會獲得一個可以隨身攜帶的小型「保安編碼器」,用家除了要在網頁輸入登入名稱和自設的密碼外,在必要時也要輸入「保安編碼器」密碼,只要按動「保安編碼器」,它就會顯示一組隨機密碼,用戶要將密碼輸入網站,然後才可繼續進行網上理財。編碼器所產生的密碼每次不同,但都是根據一組被稱為「萬能鑰匙」的數字和程式計算出來。
專家指出,今次黑客盜取的資料,很可能就是這組被稱為「萬能鑰匙」的數字。一旦黑客取得這組數字和資料,他們就可以在不使用編碼器的情况下,自動生成這些隨機密碼。RSA方面指出,黑客的行動只成功了「一部分」,很可能是指他們只破解了編碼器,但這仍未足以讓他們隨意登入網絡。
紐約時報
回應 (0)
