問:在較早前的翻牆問答,介紹過用USB做二步認證的硬件,但現在這個二步認證硬件推出了NFC版,NFC版究竟有什麼特色?對防止自己的資料和帳戶被盜取,又有什麼幫助?
李建軍:較早前介紹的USB二步認證匙,雖然支援Mac、Linux和Windows三大主流作業系統,但由於平板電腦和智能手機沒有USB,在越來越多資料透過手機和平板電腦存取時,作用相對弱了。
而新的USB二步認證匙,除了可以透過USB埠在電腦上使用外,亦可以透過支援NFC功能,只要將二步認證匙,像使用其他NFC卡或設備般在手機前掃過,就可以完成二步認證程序,不單加強了二步認證匙的可用度,亦提高了手機的安全。就算一旦不幸手機失竊,由於賊人並沒有你的二步認證匙,就根本打開不了你的電郵戶口,這對只有NFC功能,但沒有指紋認證功能的手機和平板電腦尤其有用。
問:新的USB二步認證匙,透過無線電波與手機通訊,當中有否被攔截的可能性?
李建軍:NFC是公認其中一種可靠的無線通訊技術,除了因為NFC的通訊時間短,距離短,截取不易外,NFC支援加密通訊亦是關鍵,現時NFC的通訊支援DES和AES加密,因此就算手機與二步認證匙之間使用無線電通訊,都很難攔截當中的內容並加以解破,因此二步認證匙在加強手機的保安上有相當的用處。
問:蘋果iPhone 6以後的新機都內置NFC功能,那又是否代表可以用USB二步認證匙?
李建軍:蘋果雖然在iPhone 6以後的新型號都加入NFC功能,只不過,蘋果很奇怪將手機內的NFC晶片只能供Apple Pay使用,令其他硬件供應商暫時未能開發NFC應用軟件去配合自己的硬件。至少這個二步認證匙,就無法供其他應用程式使用。相信要等蘋果公司開放iPhone 6及以後新機的NFC功能予其他公司的應用軟件使用,才可能令NFC二步認證擴展至iPhone甚至其他支援NFC的iOS平板電腦上使用。
問:微軟最近改變政策,若然發現用戶戶口曾經被政府資助的黑客攻擊,就會一如谷歌、推特等公司的政策,會告知客戶。這詳情是怎樣?對中國用戶又有什麼保障?
李建軍:微軟在12月30日公布的新政策中列明,只要你名下的任何微軟戶口,包括outlook.com、Skype等服務的戶口遭到政府資助的黑客攻擊,甚至作出未經授權的進入,都會告知用戶。這政策不單令微軟的帳戶的私隱度提高,亦提升了中國Skype用家的安全度,因中國不少人都會用Skype通訊,而用戶知道自己的帳戶可能受當局攻擊,就能及早改密碼,甚至改Skype戶口而回應,避免自己和朋友因資料外流到當局手上,而被當局檢控,一如中國記者師濤案一樣。
問:微軟最近宣布不再支援IE的舊版,那是怎麼一回事?對用戶有什麼影響?
李建軍:微軟最近宣布,除了IE 11,其餘各版的IE都不會再更新和支援,IE 11將會是IE歷史上最後一個版本。由Windows 10開始,就由EDGE瀏覽器取代IE,雖然IE 11仍然會支援一段時間。
如你仍使用IE 11以前的版本,應立即停用,因微軟停止支援和更新後,一旦有保安漏洞,被黑客所利用就會相當危險。基於保安的理由,應將IE升級到11版,或將瀏覽器改成EDGE、Chrome、Firefox等主流瀏覽器。只不過少部分網站,可能由元件上的設計,仍然會要求使用舊版IE,但這類網站已經相當少,應甚少對網民的網絡生活構成影響。
0:00 / 0:00