本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:
問:除了靠帳戶登入密碼外,怎樣才可加強「筆記型電腦」身份確認的保安性,以降低被非法登入帳戶的風險呢?
答:生物辨識(BiometricAuthentication),提供兩個確認因素(2-FactorAuthentication);意思是除了帳戶登入密碼(即你所知道的Whatyouknow)外,還要配合一種生物特點如指模、聲線、掌形、瞳孔(即與生俱來的Whatyouare)等來進行認證。
若這技術運用於銀行自動櫃員機或信用卡簽帳時,更可大大提高確認身份的保安性。
市面上,iConcept發展有限公司發行了一隻具生物辨識的滑鼠,只要用家在視窗中登記了自己一隻或多隻指模(見圖),再加上登入密碼,便可加強用家電腦身份確認的保安,還可以用這技術來協助加密資料。
讀者Sam問:生物辨識有何弱點?
答:由於確認程序變得複雜,可能帶來錯誤地接受(FalseNegative)、錯誤地拒絕(FalsePositive)及運作延誤等問題。
生物辨識技術是用來保護高度敏感的資料,如客戶資料、合約等。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong編輯,開放網上應用程式保安計劃(OpenWebApplicationSecurityProject)香港分會分會主席,專業資訊保安協會(ProfessionalInformationSecurityAssociation)及資訊系統保安協會香港分會(InformationSystemsSecurityAssociationHongKongChapter)項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵: