翻墙问答:USB推出NFC版二步认证硬件有何特色?

问:在较早前的翻墙问答,介绍过用USB做二步认证的硬件,但现在这个二步认证硬件推出了NFC版,NFC版究竟有什么特色?对防止自己的资料和帐户被盗取,又有什么帮助?

李建军:较早前介绍的USB二步认证匙,虽然支援Mac、Linux和Windows三大主流作业系统,但由于平板电脑和智能手机没有USB,在越来越多资料透过手机和平板电脑存取时,作用相对弱了。

而新的USB二步认证匙,除了可以透过USB埠在电脑上使用外,亦可以透过支援NFC功能,只要将二步认证匙,像使用其他NFC卡或设备般在手机前扫过,就可以完成二步认证程序,不单加强了二步认证匙的可用度,亦提高了手机的安全。就算一旦不幸手机失窃,由于贼人并没有你的二步认证匙,就根本打开不了你的电邮户口,这对只有NFC功能,但没有指纹认证功能的手机和平板电脑尤其有用。

问:新的USB二步认证匙,透过无线电波与手机通讯,当中有否被拦截的可能性?

李建军:NFC是公认其中一种可靠的无线通讯技术,除了因为NFC的通讯时间短,距离短,截取不易外,NFC支援加密通讯亦是关键,现时NFC的通讯支援DES和AES加密,因此就算手机与二步认证匙之间使用无线电通讯,都很难拦截当中的内容并加以解破,因此二步认证匙在加强手机的保安上有相当的用处。

问:苹果iPhone 6以后的新机都内置NFC功能,那又是否代表可以用USB二步认证匙?

李建军:苹果虽然在iPhone 6以后的新型号都加入NFC功能,只不过,苹果很奇怪将手机内的NFC晶片只能供Apple Pay使用,令其他硬件供应商暂时未能开发NFC应用软件去配合自己的硬件。至少这个二步认证匙,就无法供其他应用程式使用。相信要等苹果公司开放iPhone 6及以后新机的NFC功能予其他公司的应用软件使用,才可能令NFC二步认证扩展至iPhone甚至其他支援NFC的iOS平板电脑上使用。

问:微软最近改变政策,若然发现用户户口曾经被政府资助的黑客攻击,就会一如谷歌、推特等公司的政策,会告知客户。这详情是怎样?对中国用户又有什么保障?

李建军:微软在12月30日公布的新政策中列明,只要你名下的任何微软户口,包括outlook.com、Skype等服务的户口遭到政府资助的黑客攻击,甚至作出未经授权的进入,都会告知用户。这政策不单令微软的帐户的私隐度提高,亦提升了中国Skype用家的安全度,因中国不少人都会用Skype通讯,而用户知道自己的帐户可能受当局攻击,就能及早改密码,甚至改Skype户口而回应,避免自己和朋友因资料外流到当局手上,而被当局检控,一如中国记者师涛案一样。

问:微软最近宣布不再支援IE的旧版,那是怎么一回事?对用户有什么影响?

李建军:微软最近宣布,除了IE 11,其馀各版的IE都不会再更新和支援,IE 11将会是IE历史上最后一个版本。由Windows 10开始,就由EDGE浏览器取代IE,虽然IE 11仍然会支援一段时间。

如你仍使用IE 11以前的版本,应立即停用,因微软停止支援和更新后,一旦有保安漏洞,被黑客所利用就会相当危险。基于保安的理由,应将IE升级到11版,或将浏览器改成EDGE、Chrome、Firefox等主流浏览器。只不过少部分网站,可能由元件上的设计,仍然会要求使用旧版IE,但这类网站已经相当少,应甚少对网民的网络生活构成影响。

原文:http://www.rfa.org/cantonese/firewall_features/nfc-01082016071655.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s