提升資訊安全性，簡訊密碼鎖防範非駭客型個資外洩

提升資訊安全性，簡訊密碼鎖防範非駭客型個資外洩

(中央社訊息服務20071228 09:11:06台北 )近日不斷傳出網路個人資料外洩事件，各知名網站也不約而同地呼籲會員盡快修改會員登入密碼，以防範詐騙集團用新興網路犯罪手法不當取得會員個人相關資料，再利用這些資料進行詐騙。

犯罪集團可能透過大量人力或程式執行方式密集測試會員個人帳號密碼，一旦偵測到會員真實帳號密碼後，即可登入取得會員相關資料，所以多家網站除請會員盡速修改登入密碼外，均提倡會員於不同網站中最好使用不同的帳號密碼註冊，以免犯罪集團利用竊取的帳號密碼拼湊出會員完整的個人資料。但消費者為方便記住註冊的帳號密碼資料，往往還是會以相同的資料登錄於不同的網站中，因此，仍舊無法有效避免犯罪集團非駭客型的個資詐騙。

針對此一現象，互動資通（EVERY8D）提出考量到消費者方便性，同時也兼具提升資訊安全性的解決方案，以防範非駭客型個資外洩事件發生。互動資通 總經理郭承翔說明「簡訊密碼鎖」主要為利用網路之外第二資訊溝通管道 - 手機簡訊傳送一次性密碼（OTP，One-Time Password）至會員手機中，會員再將此密碼輸入於網站中進行登入；一次性密碼顧名思義只能使用一次，可設定時間限制，一旦超過限定時間即失效，且不易於被木馬或鍵盤側錄程式破解盜取。故「簡訊密碼鎖」的好處在於有效解決消費者記住多組密碼的困擾，同時密碼又為不可預測的動態產生，超過時間限制或登入使用後即失效，將可應用於防範網路非駭客型個資外洩，故對於資訊安全勢必可大大提升。

新聞聯絡 - 互動資通股份有限公司 http://www.every8d.com