方便與保安的dilemma

20141018A 20141018B

對於我們這些自命IT人而言,一般的電腦和手機用家,總是不時會有些奇怪的想法和行徑。

今天下午,收到大老闆秘書M小姐的「神秘留言」,叫我「低調地」找她。還不知是喜訊還是大難臨頭,卻原來是由M小姐掌管的大老闆電郵郵箱,整個七和八月的電郵,統統都不見了,只好向我求救。M小姐告訴我,昨天還是「好地地」的,今天午飯後卻發現七和八月的所有電郵,全都不翼而飛。我也感到很奇怪,詢問一下M小姐,她卻信誓旦旦的說,除了按下了「檢查電郵」的按鈕以外,什麼也沒做過。檢查過後,我卻發現所有七和八月的電郵,全都在「垃圾桶」內。這種神奇的「什麼也沒做過」,難道某些電郵懂得自己跳進垃圾桶裡?

20141018BM看到我的發現,忽然變得臉色蒼白起來。「難道有其他人使用過我的電腦?」我只好建議呼叫IT支援的同事來檢查電腦,看看是否中了病毒或是木馬等惡意程式。檢查結果卻什麼也找不到,只好告訴她把所有密碼都改掉,也叫IT部的資深技術人員查一查,有沒有其他人使用過她的電腦的痕跡。

其實大老細房間的門外,剛巧有閉路電視對著M的辦公桌,其他人冒險偷偷使用M的電腦的機會,實在微乎其微。

正想自己任務完成,M卻又把我拉到一旁,緊張地問:「我不記得是否每一次上洗手間都有攜帶手機,還是有機會放在桌上,不知會不會曾給人用過?」我又給她檢查了一遍,除非有人得悉她如何畫線(Pattern)來解鎖,否則曾被其他人使用過的可能性,實在極低。

M接著問:「聽說以畫線的方式去解鎖,有心人可以從螢幕保護貼上的手指污漬,大概看得出畫線的軌跡,這樣便可跟著解鎖,那其實我是否應該改為使用自動識別人臉功能(Face Recognition)解鎖?會不會如果別人擁有我的相片,卻又可以用來解鎖?指紋認證應是最安全吧?Oh God!我應該怎樣做?」

手機的解鎖方法,分為密碼(也分為純數字的PIN-Personal Idenification Number和任何鍵盤上的鍵組合而成的密碼)、在螢幕上畫線、自動識別人臉和指紋認證四種。雖說各有各的好處,不過單純以保安度而言,以任何鍵盤上的鍵,即由不同的大細楷英文+數字+特殊符號的強密碼組合,仍然是能提供最高保安度的方法。

最多人使用的4位數字PIN,用起來雖然方便,保安度卻跟螢幕上9個點畫線一樣,保安度非常低:跟同事吃一餐飯,解鎖時給對方洞悉4個數字的位置或畫線的軌跡,實在是一件非常容易的事。

自動識別人臉功能,也曾經被外國網上媒體,以照片破解,雖然及後曾有傳聞說加立體識別功能(辨認臉部是平面還是立體),效果還是成疑。這些設計都是為了在方便解鎖,提供的只是最基本的保安。

從螢幕保護貼上的手指污漬,推斷用家的解鎖路徑,可能性實在不大。這種手指污漬,只不過是平時畫線解鎖之時,按下在保護貼上的面油漬而成。用家們每次使用電話的時候,新的面油又會覆蓋到螢幕上,因此並不會形成深刻的軌跡。如果仍然擔心的話,改用不會被面油黏上的強化玻璃保護貼,問題已可迎刃而解。

指紋認證是唯一同時能方便解鎖,又有一定保安度的方法,不用怕被人洞悉,因為能擁有跟你一樣指紋紋理的人,機會率只有數億分之一。唯一要擔心的,也只是有人「夾硬」把你的手指,放到指紋解鎖之上,然後立即逃之夭夭。

iPhone的設計還是最好的。既然絕大部份的用家,都習慣使用4位數字的PIN解鎖,蘋果公司於是在iPhone加入了「輸入錯誤十次後,iPhone將自動消毁所有機上數據,並重置手機」的功能。要在十次的嘗試之中,找到正確的密碼,就算是4位的數字,也是非常困難。不過這裡也有一個缺點:千萬不要給你的子女拿你的iPhone來玩,外國便有不少例子,因為孩子們偷偷地拿父母的iPhone來試著解鎖,結果十次以後,所有數據都被消毁,真是欲哭無淚!

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *