科技101:十月是提高網絡安全意識月
【2016年10月7日訊】近年來,一些政府和私人企業成為駭客攻擊的目標。因此歐巴馬在今年推出了「網絡安全行動計劃」,並宣布十月是「提高網絡安全意識月」,教導人民最新的網絡安全知識、如何保護自己免受駭客攻擊。
什麼是提高網絡安全意識月?
提高網絡安全意識月(National Cyber Security Awareness Month )其實2004年就開始了,主辦方是美國國土安全局的全國網絡安全部和一個非政府組織「全國網絡安全聯盟」。活動宗旨是倡導電腦等科技產品的使用者提高提防駭客的意識、學會如何保護自己;活動主題是「責任共享」,因為維護網絡安全的責任,是每個電腦使用者都要負起的,在網際網路的世界,一個人被入侵,可能導致整個公司被入侵。在這個月當中,美國國土安全局以及全國網絡安全聯盟,會與各民間組織合作,提高對於網絡威脅的意識,並提供如何在使用網際網路時,保障自身安全的方法。今年的合作公司包括Google,Twitter,網絡瀏覽器Mozilla,以及Visa信用卡,MasterCard,富國銀行Wells Fargo等。從合作的對象,可以看出除了針對網絡用戶的安全,也因為近年來嚴重的身分盜用(identify theft),如信用卡盜刷,銀行帳戶被盜領等案件,所以許多財務公司也加入提高網絡安全意識月的行列。
今年重點在登入的安全性
今年是第13屆的提高網絡安全意識月,今年的主題是針對用戶登入帳號的安全性,活動口號是「LockDownURLogin」,也就是鎖定你的登入。跟據統計,有百分之七十二的美國人,認為只要使用密碼,就可以保護自己的帳戶,但其實每兩秒鐘,就有一個人受到身分詐欺,所以光靠密碼是絕對不夠的。而根據皮尤研究中心的統計,百分之七十三的美國人每天都上網,所以如何保護自己更加重要。而根據網絡安全聯盟的調查顯示,在13歲到17歲的青少年,以及青少年的父母兩個族群當中,「避免身分盜用」都是他們認為最重要的議題。
#LockDownURLogin
針對社交媒體的用戶,本次活動推出 #LockDownURLogin 的網絡標籤,希望提升廣大社交媒體用戶對於網絡安全的意識。
因為光靠輸入密碼,是無法保障網絡安全的。本次的活動提供三項建議,一個是使用「安全鑰匙」Security Key,就是使用一個實體的安全設備,如使用內建安全鎖定的U盤等。第二就是「生物辨識」,Biometric,例如現在蘋果公司的產品如iPhone等使用的指紋辨識。第三就是「一次性密碼」,與其每次都使用相同的登入你的帳號,現在有些公司會在你登入的時候,另外寄一組密碼到你的電郵或是手機上,你再用這組只能使用一次的密碼登入。這樣複雜的步驟,被稱為「強大身分驗證」,雖然有點麻煩,但在駭客猖獗的網際網路時代,這是保護自己最好的方法。