觀點

iCloud豔照外流、Gmail帳密遭駭突顯個資危機 -「兩步驟驗證」與「更安全的加密」做好保護

2014 / 09 / 22
本篇文章內容由廠商提供,不代表資安人科技網觀點
iCloud豔照外流、Gmail帳密遭駭突顯個資危機 -「兩步驟驗證」與「更安全的加密」做好保護

引發各界關注的好萊塢女星iCloud照片外洩事件,讓許多人對雲端資料的安全性展開熱烈討論。無獨有偶,英國《每日郵報》在9月10日的報導指出,有500萬個Gmail帳戶密碼遭到駭客盜取。針對這兩起個資事件,全景軟體表示:「防範私密資料外洩,有2道安全把關,一是使用『兩步驟驗證』,二是採取『更安全的加密措施』。」

根據蘋果9/4發表的回應表示,名人艷照流出是因為遭到「鎖定的攻擊」,推測受害者應該是使用了容易猜測的密碼而遭駭、或是中了「網路釣魚」的圈套,導致個人資料流出。儘管密碼設定得夠複雜,但安全性問題卻依然存在,因為用戶習慣將相同的帳號密碼用在多個服務平台,一旦其中一個被駭,便處於危險之中。針對Gmail事件,Google除了建議用戶設定更複雜的密碼,也建議使用「雙重驗證」(2-Step Verification)的額外安全功能。

目前網路上有多個服務平台提供兩步驟驗證的功能,讓使用者自行選擇加以設定,當啟用兩步驟驗證之後,每次登入時除了輸入帳號密碼,還需輸入一組驗證碼。驗證碼是由系統發出、且每次都是不同的組合,因此就算電腦或手機等上網工具遭植入釣魚程式,導致帳密被側錄,仍然可保持帳號的安全性。

而更安全的加密措施是另一道防線。全景軟體開發的加密技術-GuardKey,讓用戶能將加密的檔案變成「隱形」狀態,因此就算被駭客入侵,也不會發現電腦中有隱藏的加密檔案存在。

此外,要開啟加密檔案有兩種方式,一是使用USB隨身碟作為金鑰,就像是一把鑰匙一樣,將GuardKey 金鑰USB接上電腦,方可將加密資料解密,這意味著:唯有USB的主人才能解開加密資料。另一個方式是使用動態的解鎖碼,解鎖碼由GuardKey的APP隨機演算產生,而安裝APP的手機因為跟加密的電腦綁定、加上動態解鎖碼每次都不相同,因此外人無法破解,安全性更高。