menu
home
線上對話線上對話需要幫手? 線上對話
即啟用!
網上行電郵雙重認證
保障電郵帳戶更輕鬆

 

身處網絡時代,相信大家都會使用各種網上銀行、電郵等服務,以密碼登入可謂非常普遍。但就算用家設立了更複雜、更高強度的密碼,如果密碼本身早已因不同原因而被黑客或不法之徒盜取外洩,帳戶便如「無掩雞籠」一樣,被入侵風險隨時激增!為減低客戶帳戶安全風險,網上行最近為旗下電郵服務新增雙重認證(2-step Verification),與眾多常用網上服務看齊,更有效保障客戶個人私隱!

傳統密碼 易偵破

現時我們登入一般的電郵系統或網購平台等都倚賴用戶自行設定的密碼作認證,一旦被不法之徒盜取密碼,即有機會入侵帳戶。目前網上洩露的密碼數量正以驚人的速度上升,根據2021年有關資料外洩的調查報告顯示,多達89%的入侵個案#都是借助盜取的密碼或是低強度的密碼而完成入侵,黑客藉著盜取的密碼就可入侵企業及個人的帳戶奪取敏感資料及個人私隱,並透過威脅及勒索圖利。

# 資料來源

提高密碼強度 減風險

使用低強度密碼或多個帳戶使用同一組密碼,都是不少黑客可成功盜取帳戶的原因,因此,若要減低被入侵的風險,提高密碼強度、定期更改密碼等都是必需的措施。此外,良好的網絡安全意識,亦有助減低帳戶被盜取的風險。 

雙重認證 提升帳戶安全有法

儘管以上方法可減低帳戶被入侵的機會,但單靠密碼作為唯一認證要素始終有風險,啟用雙重認證甚至多重認證才是上策。目前常用的認證要素主要分為三類:第一類是隱密資訊,即只有用戶及登入系統才掌握的資訊,例如用戶自行設定的密碼或預先設定好的答案等;第二類是用戶的擁有物,即透過個人擁有的裝置或其他帳戶作認證,包括事先登記好的指定手機、電郵地址所取得登入碼或驗證碼等;第三類則是用戶個人獨一無二的生理特徵,例如指紋、聲線等。
透過啟用以上常見的第二重認證,即使帳戶密碼被盜取或破解,黑客亦難以掌握用戶的手機資訊或生理特徵等額外要素通過第二重認證,令帳戶的安全度大大提升。 

網上行電郵 雙重認證登入 保障全面升級

網上行電郵服務最近亦新增雙重認證,已登記網上行電郵的用戶只需在登入後設定指定的手機號碼或備用電郵地址,即可啟用雙重認證。
當電郵系統偵測到不尋常的登入時,系統會向用戶已登記的手機號碼或電郵地址發送一次性驗證碼*,用戶收到後需於系統輸入才可成功登入。即使密碼不幸洩露或遭破解,依然可免除電郵受到不明入侵的危險。用戶亦會收到一則短訊發送至已登記的流動電話號碼及/或電郵詳述該次登入資訊,如時間,地點等作為安全提示。

* 現時只適用於網頁版網上行電郵服務登入

 

 即到網上行登記啟用雙重認證!