管理線上密碼
談到網路安全,許多使用者都會感到不知所措。Google 的 Mark Risher 和 Stephan Micklitz 談到在開發安全性措施時,應將使用者的這些情緒納入考量
Risher 先生,你是 Google 網際網路安全領域的產品管理總監,請問你曾遇過網路詐騙嗎?
Mark Risher:我一時想不到實例,但我想應該是有的。我和大家一樣,瀏覽網路時也會犯錯。舉例來說,我最近用 Google 密碼登入一個錯誤的網站。幸好,我安裝了 Chrome 密碼防護警示擴充功能,因此收到了系統警示,我也立刻變更了密碼。
Google 隱私權與安全性團隊工程總監 Stephan Micklitz:人都會犯錯。當我們記下密碼後,很容易下意識直接輸入密碼,反而對自己正在瀏覽的網站沒有足夠警覺。
Risher:我們很希望能夠完全取消在登入帳戶時使用密碼的機制,可惜這麼做並不容易。
「許多安全性措施都在幕後運作。」
Mark Risher
密碼的壞處是什麼?
Risher:缺點很多。密碼容易遭竊,又很難記住,而且管理密碼非常無聊乏味。許多使用者認為密碼如果越複雜、越長,就越安全。事實上,越複雜的密碼越容易出現安全性風險。因為使用者常會將幾個複雜密碼重複用在多個帳戶上,反而讓帳戶出現安全漏洞。
Micklitz:輸入密碼的頻率越低越好,因此使用者應該減少重複登入、登出帳戶的情況。如果你常常登入及登出帳戶,可能會在一段時間後對自己瀏覽的網頁失去警覺,讓密碼小偷有機可趁。因此我們建議使用者應保持登入狀態。
我的銀行網頁只要閒置幾分鐘,就會自動登出帳戶。
Micklitz:很可惜,許多公司仍未與時俱進。過去之所以會建議使用者時常登出帳戶,是因為大多數人會在網路咖啡廳上網或與人共用電腦。但我們的研究顯示,使用者越常輸入密碼,就越容易成為網路攻擊的目標。所以只需要啟用手機或電腦的螢幕鎖定,再搭配安全的密碼,就能夠提升防護效果。
Risher:沒錯。很可惜,坊間流傳很多錯誤或不切實際的建議,因而造成許多使用者困惑。最壞的情形是使用者因為不知該怎麼做才對,就直接放棄,並認為「既然自我保護這麼困難,那乾脆算了。」這種情況就像知道附近有竊賊,卻從來不關大門。
Mark Risher 是 Google 的安全性與隱私權產品管理總監。他在 2010 年成立網路安全新創公司 Impermium,Google 於 2014 年收購了該公司。從那之後,Risher 就在 Google 的加州山景城總部裡服務。右側相片裡是用於進階保護計畫的安全金鑰,只要支付一小筆購買費用即可用於各個網站。
Google 如何在不使用密碼的情況下,確保使用者的安全?
Risher:我們在背後安排了多道額外的安全性措施。即便駭客可能會知道你的密碼和手機號碼,但我們依然能 99.9% 保證 Google 帳戶的安全性。舉例來說,我們會檢查登入者使用的裝置或所在的國家/地區。如果有人在登入帳戶時連續多次輸入錯誤密碼,就會觸發 Google 安全性系統的警示。
Micklitz:我們也開發了「安全檢查」這項工具,讓使用者可以逐步檢查 Google 帳戶中的個人安全性設定。此外,我們也透過進階保護計畫進一步保護使用者的安全。
這項計畫的構想為何?
Micklitz:政治人物、企業高層或新聞記者等特別容易成為犯罪者的下手目標,這項計畫一開始是為了這些族群而開發。不過,凡是需要額外線上保護機制的人,現在都能加入這項計畫。加入計畫後,使用者必須使用特殊的 USB 或藍牙外接式安全金鑰,才能登入自己的 Google 帳戶。
Risher:所有 Google 員工都使用安全金鑰保護公司帳戶安全。根據大家的使用經驗,我們知道這套系統非常有效。自從導入這項安全機制之後,我們就沒遇過因密碼確認導致的網路釣魚案例。安全金鑰大幅強化了 Google 帳戶的安全性,即使攻擊者知道密碼,也會因為沒有金鑰而無法登入帳戶。一般來說,駭客可以從世上任何地方駭入線上帳戶,卻無法入侵有實體安全金鑰保護的帳戶。
Micklitz:順帶一提,這些安全金鑰可支援許多不同網站,並不是只能用於 Google 進階保護計畫。你可以透過 Google 或其他供應商購買金鑰,購買時只要支付一小筆費用。詳情請見g.co/advancedprotection。
「許多人有時會覺得評估網路風險很困難。」
Stephan Micklitz
你認為網路世界現在潛藏的最大危機是什麼?
Risher:其中一個問題是網路上有許多使用者名稱和密碼清單。我們同仁 Tadek Pietraszek 和他的團隊花了六個星期搜尋網際網路,最後找到 35 億組使用者名稱和密碼組合。這些資料並不是來自遭入侵的 Google 帳戶,而是來自其他供應商遭竊取的資料。不過,許多使用者將同一個密碼重複用於多個帳戶,這些清單同樣也對我們造成問題。
Micklitz:我認為魚叉式網路釣魚是很嚴重的問題。在這類攻擊中,攻擊者會精心設計個人化訊息,讓使用者因為難以察覺詐欺意圖而上當。我們發現越來越多駭客使用這種詐騙手法並得逞。
Risher:我同意 Stephan 的看法,魚叉式網路釣魚實際上並不像聽起來那般花時間。通常只要幾分鐘,就能設計出一封個人化垃圾電子郵件。駭客可以根據使用者自己在網路上發布的資訊,找出下手的目標。加密貨幣就有這個問題。舉例來說,假設有人公開宣稱自己擁有 10,000 枚比特幣,即使這個資訊引起網路犯罪份子覬覦,也不令人驚訝。
Micklitz:這就像是拿著一支大手機,站在市場中大聲宣傳銀行帳戶餘額一樣。有人會這樣做嗎?應該沒有吧。不過,許多人有時會覺得評估網路風險不容易。
一般的垃圾電子郵件仍是問題嗎?
Risher:對我們來說,裝置和服務間的連結是一大挑戰。大家除了會使用筆電和智慧型手機上網,也會透過電視、智慧型手錶和智慧型揚聲器瀏覽網路。這些裝置上都執行了許多應用程式,這就給了駭客許多可趁之機。此外,許多裝置現在會互相連結,駭客只要入侵一部裝置,就能嘗試存取其他裝置上的資料。這就產生了我們現在必須解決的問題:網路的新使用習慣越來越多,我們該如何確保使用者的線上安全?
Micklitz:我們要先想想自己實際上在每項服務中有哪些必要資料,而各項服務間又會交換哪些資料?
Google 如何運用人工智慧保護使用者?
Micklitz:Google 使用人工智慧已有很長一段時間。
Risher:這項技術一開始是應用在 Gmail 這項電子郵件服務中。Google 還自行開發了 TensorFlow機器學習資料庫,協助工程師處理機器學習的工作。TensorFlow 在識別典型模式的成效極佳,因此對 Gmail 有很大的幫助。
可以說明模式識別的運作方式嗎?
Risher:假設我們在多個無法分類的使用者中,觀察到可疑活動。可自我學習的機器會比較這些活動,並搶先發現新型詐騙手法,防患於未然,這是最理想的情況。
Micklitz:不過機器的學習成效取決於使用者,因此還是會有極限。假設我將錯誤或偏頗的資料提供給機器,最後必然會識別出錯誤或偏頗的模式。儘管人工智慧是時下顯學,但最終成效仍取決於使用者。使用者必須以高品質資料訓練機器,並在之後檢查結果。
Risher:我過去在另一家電子郵件服務供應商工作,曾收到從拉各斯銀行員工寄來的郵件。當時網路上流竄著各式各樣的詐欺電子郵件,據說來源是奈及利亞。那位員工在信中抱怨:自己雖然在信譽良好的銀行工作,但寄出的工作電子郵件老是跑到收件者的垃圾郵件資料夾。這就是因資訊不足造成模式識別錯誤的典型案例,後來我們變更了演算法,解決了這個問題。
.
相片提供者:Conny Mirbach