iT邦幫忙

3

TechNet星期三之密碼安全強度

為您的 Windows Live ID (MSN) 帳號加份保險

資訊安全中有關身份認證的部份
一般有兩種做法
一種是摸不到的,例如:帳號、密碼
一種是實體的,例如:Token、RFID、IC卡

而最安全的做法就是兩者並用

此篇文章用到的觀念
就是將帳號密碼
加上「手機」做為多一層的保障
比起手機
帳號密碼在網路上被竊取修改的機會要大得多了
使用手機認證做為重設密碼的管道
是個很不錯的做法
可惜一般公司不會使用
因為發簡訊會是一筆成本費用

另外還有類似的案例
中信銀的網路銀行也採取類似的做法
當國內所有銀行的網路銀行都不得「非約定轉帳」時
只有中信銀可以
而中信銀就是使用「密碼」加「手機認證碼」雙重確認
就可以提供這項服務


尚未有邦友留言

立即登入留言