Photo Credit: Corbis/達志影像 
我們想讓你知道的是
雲端硬碟就像一個大而免費的儲藏櫃,但有著特殊的安全性危機。不像實體資料庫,儲存於雲端中的資料都冒著被各國網路犯罪者竊取的風險。本文介紹三種目前常見保護雲端安全的方式。
文:Jeff John Roberts
譯:許睿洋
對消費者而言,雲端硬碟像是天下掉下來的禮物:他們能儲存大量的資訊,包括音樂、訊息、照片等等,而往往只需很低或幾乎不用付費。多虧了這一系列的服務,讓我們在不需要購買額外設備(如硬碟或隨身碟)的情況下,也能盡情地儲存我們想要的數位資料。
從這一點來看,雲端硬碟就像一個大而免費的儲藏櫃,但有著特殊的安全性危機。不像實體資料庫,儲存於雲端中的資料都冒著被各國網路犯罪者竊取的風險。而這些網路騙子一旦行動,他們很可能就能掌握數量龐大的資料與訊息。
網路騙子侵入雲端服務最常見的方式就是透過取得消費者的密碼後,逕行登入該帳號。他們能藉由駭入雲端服務公司的資料庫、誘騙消費者自行透露密碼(通常透過聲稱是來自雲端服務公司的電子郵件)、或單純地猜測等方式來取得消費者密碼。現今許多消費者仍使用一些相當容易猜測(easy-to-guess)的密碼,如「123456」或「password」。同時,消費者可能會重複使用密碼,造成一連串帳戶遭盜用的情況。
消費者保護團體Public Knowledge網路安全政策主任Megan Stifle說:「鑒於線上業務不斷成長,消費者可能傾向在不同網站使用相同的密碼。這使得消費者處於相當脆弱的地位,一旦一個網站(例如他們的電子郵件帳號)的密碼被破解了,駭客將會用同樣一組密碼(或簡單的做些變化)嘗試登入使用者收件匣中最有價值的一些網站。」
幸好,雲端服務公司已開始密切地關注雲端安全的問題。許多公司提供他們的消費者一些便於使用的選項來鎖定他們的資料。目前,主要有三種較佳的選項,而當有人試圖從陌生的電腦登入(使用者的帳號)時,這三種方法都會要求登入者提供額外的資訊。第一個附加安全選項是透過簡單的簡訊形式,而谷歌和微軟等公司已經採用此方法一陣子了。此方法是透過傳送認證碼到消費者的手機,並要求他們在輸入密碼時一併輸入驗證碼。
即便這套系統是個不錯的方法,但如果遇到了執意要成功竊取資訊的網路騙子,他們能夠欺騙電信公司使其將簡訊寄往自己的手機,如此一來這套系統便會遭破壞。這也是為何部分使用者轉向其他方法來增加他們的雲端安全。
第二個方法則需要手機App的配合,目前Duo和Authy等公司皆提供此方法給消費者。這些手機app會提供不斷更新的數字組作為消費者輸入密碼時的額外(認證)步驟。使用app的方法稍微比較方便,因為使用者不需要等待簡訊傳送,網路騙子也無法透過電信公司來進行破解。
保護雲端資料的第三個方法與手機無關,但是需要消費者在他們的電腦內置入一把小鑰匙。這類裝置中最受歡迎的莫過於YubiKey,由Yubico公司製造,且僅要價19美元,目前也能與臉書和Dropbox等知名雲端服務系統互相兼容。
使用「鑰匙」的方法是格外安全的,因為它要求使用者在陌生的電腦登入之前,須證明自己擁有某項實體物件,這對駭客來說幾乎不可能辦到。該方法(對認證而言)也更加迅速,因為它不涉及簡訊傳送與驗證碼的輸入。
Yubico解決方案業務副總裁Jerrod Chong說:「你們想想看,你有一把房子或車子的鑰匙,而這也是你網路身份的實體鑰匙。要從一把實體的YubiKey中設法挖取秘密要比從你的手機app中取得要困難太多了。」
上述三種方法都相當便於使用。對消費者而言,最重要的一步便是告訴為他們服務的不同雲端服務公司希望可以採行上述的附加安全方式。此舉包含進入(帳戶或網站的)「安全設定」,並增加額外的防禦措施,通常稱為「二次驗證」(two-factor authentication)。(通常找到這類設定選項最快的方法就是在網路上搜尋「Dropbox二次驗證」等關鍵字。)
總之重要的是,消費者已越來越頻繁地將其珍貴的資訊(包括文件和照片)置於雲端硬碟中。在這樣的情況下,增加雲端環境的附加安全性已比以往的任何時候都要來的重要。
© 2017 Time Inc.版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。
責任編輯:潘柏翰
核稿編輯:翁世航
專題下則文章: