
我們想讓你知道的是
雲端硬碟就像一個大而免費的儲藏櫃,但有著特殊的安全性危機。不像實體資料庫,儲存於雲端中的資料都冒著被各國網路犯罪者竊取的風險。本文介紹三種目前常見保護雲端安全的方式。
文:Jeff John Roberts
譯:許睿洋
對消費者而言,雲端硬碟像是天下掉下來的禮物:他們能儲存大量的資訊,包括音樂、訊息、照片等等,而往往只需很低或幾乎不用付費。多虧了這一系列的服務,讓我們在不需要購買額外設備(如硬碟或隨身碟)的情況下,也能盡情地儲存我們想要的數位資料。
從這一點來看,雲端硬碟就像一個大而免費的儲藏櫃,但有著特殊的安全性危機。不像實體資料庫,儲存於雲端中的資料都冒著被各國網路犯罪者竊取的風險。而這些網路騙子一旦行動,他們很可能就能掌握數量龐大的資料與訊息。
網路騙子侵入雲端服務最常見的方式就是透過取得消費者的密碼後,逕行登入該帳號。他們能藉由駭入雲端服務公司的資料庫、誘騙消費者自行透露密碼(通常透過聲稱是來自雲端服務公司的電子郵件)、或單純地猜測等方式來取得消費者密碼。現今許多消費者仍使用一些相當容易猜測(easy-to-guess)的密碼,如「123456」或「password」。同時,消費者可能會重複使用密碼,造成一連串帳戶遭盜用的情況。
消費者保護團體Public Knowledge網路安全政策主任Megan Stifle說:「鑒於線上業務不斷成長,消費者可能傾向在不同網站使用相同的密碼。這使得消費者處於相當脆弱的地位,一旦一個網站(例如他們的電子郵件帳號)的密碼被破解了,駭客將會用同樣一組密碼(或簡單的做些變化)嘗試登入使用者收件匣中最有價值的一些網站。」
幸好,雲端服務公司已開始密切地關注雲端安全的問題。許多公司提供他們的消費者一些便於使用的選項來鎖定他們的資料。目前,主要有三種較佳的選項,而當有人試圖從陌生的電腦登入(使用者的帳號)時,這三種方法都會要求登入者提供額外的資訊。第一個附加安全選項是透過簡單的簡訊形式,而谷歌和微軟等公司已經採用此方法一陣子了。此方法是透過傳送認證碼到消費者的手機,並要求他們在輸入密碼時一併輸入驗證碼。
即便這套系統是個不錯的方法,但如果遇到了執意要成功竊取資訊的網路騙子,他們能夠欺騙電信公司使其將簡訊寄往自己的手機,如此一來這套系統便會遭破壞。這也是為何部分使用者轉向其他方法來增加他們的雲端安全。
第二個方法則需要手機App的配合,目前Duo和Authy等公司皆提供此方法給消費者。這些手機app會提供不斷更新的數字組作為消費者輸入密碼時的額外(認證)步驟。使用app的方法稍微比較方便,因為使用者不需要等待簡訊傳送,網路騙子也無法透過電信公司來進行破解。
保護雲端資料的第三個方法與手機無關,但是需要消費者在他們的電腦內置入一把小鑰匙。這類裝置中最受歡迎的莫過於YubiKey,由Yubico公司製造,且僅要價19美元,目前也能與臉書和Dropbox等知名雲端服務系統互相兼容。
使用「鑰匙」的方法是格外安全的,因為它要求使用者在陌生的電腦登入之前,須證明自己擁有某項實體物件,這對駭客來說幾乎不可能辦到。該方法(對認證而言)也更加迅速,因為它不涉及簡訊傳送與驗證碼的輸入。
Yubico解決方案業務副總裁Jerrod Chong說:「你們想想看,你有一把房子或車子的鑰匙,而這也是你網路身份的實體鑰匙。要從一把實體的YubiKey中設法挖取秘密要比從你的手機app中取得要困難太多了。」
上述三種方法都相當便於使用。對消費者而言,最重要的一步便是告訴為他們服務的不同雲端服務公司希望可以採行上述的附加安全方式。此舉包含進入(帳戶或網站的)「安全設定」,並增加額外的防禦措施,通常稱為「二次驗證」(two-factor authentication)。(通常找到這類設定選項最快的方法就是在網路上搜尋「Dropbox二次驗證」等關鍵字。)
總之重要的是,消費者已越來越頻繁地將其珍貴的資訊(包括文件和照片)置於雲端硬碟中。在這樣的情況下,增加雲端環境的附加安全性已比以往的任何時候都要來的重要。
© 2017 Time Inc.版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。
責任編輯:潘柏翰
核稿編輯:翁世航
專題下則文章:
《耶穌是王》:肯伊威斯特找到了上帝,卻失去了靈感
TNL 網路沙龍守則
TNL網路沙龍是關鍵評論網讓讀者能針對文章表達自身觀點的留言區。我們希望在這裡,大家可以理性的發表自己的看法,並對不同的論點保持開放心態,促進多元意見的交流與碰撞。
現在網路上的留言討論常淪為謾罵與攻擊的場域,反而造成了彼此更大的歧異,無法達成討論與溝通的目的。
為了改善這個問題,我們希望打造一個讓大家安心發表言論、交流想法的環境,讓網路上的理性討論成為可能,藉由觀點的激盪碰撞,更加理解彼此的想法,同時也創造更有價值的公共討論,所以我們推出TNL網路沙龍這項服務。
我們希望參與討論的你謹記以下幾個基本守則,與關鍵評論網一起提升網路沙龍的品質:
- 尊重多元:分享多元觀點是關鍵評論網的初衷,沙龍鼓勵自由發言、發表合情合理的論點,也歡迎所有建議與指教。我們相信所有交流與對話,都是建立於尊重多元聲音的基礎之上,應以理性言論詳細闡述自己的想法,並對於相左的意見持友善態度,共同促進沙龍的良性互動。
- 謹慎發言:在TNL網路沙龍,除了言論自由之外,我們期待你對自己的所有發言抱持負責任的態度。在發表觀點或評論時,能夠盡量跟基於相關的資料來源,查證後再發言,善用網路的力量,創造高品質的討論環境。並且避免對於不同意見的攻擊、惡意謾罵言論。
為了鼓勵多元評論與觀點的碰撞激盪,並符合上述兩個守則前提下,我們要求所有沙龍參與者都遵守以下規範,當您按下同意開始使用本沙龍服務時,視為同意此規範:
- 您同意為您自身言論負完全法律責任,您不會發表不適當言論,包含但不限於惡意攻擊言論、歧視言論、誹謗言論、侵害他人權利或任何違法情事。
- 您同意您不會張貼任何帶有商業行銷或廣告直銷之勸誘式廣告內容。
- 本集團有權管理沙龍所有內容,以利維護沙龍良性的溝通環境與氛圍。
- 本集團有權隨時新增或修改此規範,如有增修將公告於本網站。若公告後您仍繼續使用本網站,即視為同意接受增修版規範。