網路資訊/密碼已死:開啓雙重驗證新時代
作/劉乙
今年年初,某知名雲端記事軟體廠商驚傳資料遭到竊取,迫使該公司重設5 ,000萬名用戶的密碼,並緊急通知使用者再次設定新密碼。隨後,該公司宣佈採用雙重驗證(two-factorauthentication)來保護用戶資料。
其它同樣在驗證方法上已做改變的公司,包括Amazon、Apple、Dropbox、eBay、Facebook、Google和Microsoft。根據TechNavio的調查顯示,全球雙重驗證市場在2011至2015年預計可成長20 . 8 %;MarketsandMarkets的市場調查報告則指出,多重驗證市場在2017年將達54億5,000萬美元。
此外,Fortinet自家的雙重驗證平臺FortiAuthenticator,近來都可見到3位數的成長,這些跡象無疑顯示這已是一個雙重驗證的新時代。
單因素驗證已經過時
爲何單因素(single-factor)驗證的方法已經過時?以往網路威脅的攻擊方式不像現在如此多元,處理器的運算能力也不夠強。但如今,網路罪犯擁有更精巧的密碼破解工具,以及無比強大的處理器,最重要的是:24小時連網的電腦到處都是,這些都使得傳統採用明文(plain text)的密碼形態,成爲非常容易攻擊的目標。
此外,隨着雲端密碼破解服務的出現(例如利用分散式電腦運算的Cloud Cracker),讓嘗試300萬次的密碼破解只需不到20分鐘,而且只花費17美元。這意味即使是更周全、加過密的密碼,也只需要一點耐心就能破解。
目前有四種管理密碼的方法,但沒有一種是無懈可擊的:
1.明文:這種密碼管理方式非常危險,因爲駭客只需竊得一個明文的密碼檔,就能輕易地偷走整個伺服器的用戶密碼。澳洲稅務局(ATO; Australian Tax Office)、英國通信總部(GCHQ)以及零售商Tesco,都曾發生過資料遭竊事件,最後都坦承是以明文的方式儲存密碼。
2.基本加密:這種方法是加密和儲存個別的密碼,即雜湊加密過(hashed)的檔案,例如透過MD5或SHA1來運算。
不過,一個只雜湊加密過一次的檔案若被偷走,也不會比明文密碼安全多少。
因爲CPU處理速度越來越強,新的密碼破解軟體越來越容易取得,加上lookup(函數)和Rainbow table(資料結構表)的查表法攻擊方式,使得解開hash加密過的檔案只是遲早的問題,取決於運算的資源和時間而已。
3.隨機字串加密:這種方法是在每個密碼中加入一個字串後再進行加密,如此可以防止駭客取得運算前的儲存值,使其無法查詢比對(又稱爲加料式雜湊加密Salted hash)。
Salted hash當然也不是萬無一失,因爲如果加的「料」太短,或是同樣的料已經被使用加在所有的密碼裡,那麼就可能相對地容易將它們破解開來。
4.多重加密:這指的是「再次加密」已經加過密的密碼值,也就是延伸(stretching)再加密,讓一個密碼被加密多次。不過,這樣的方法能否增強安全性仍有所爭論。
加料式雜湊加密或是延伸再加密,就短期而言,是比單純的明文或只加密一次的密碼來得安全。然而,如果充份利用今日無比強大的CPU效能,那麼結果只是何時被破解,而不在於哪一種加密方法會被破解。我們必須明白的是:只要有時間和運算資源,沒有任何一種加密方法是絕對安全的。
加入另一個驗證因素
雙重驗證或稱之爲多重、兩階段驗證,基本上它包含下列前2種的驗證方法:
1.某一個使用者知道的東西:它可以是一個密碼、預設的問題,或是在手機上滑一下的動作,基本上它通常是個「知識因素(knowledge factor)」。
2.某一個使用者有的東西:這可以是一個小型的硬體設備,例如智慧卡、USB、dongle或是智慧型手機token。它們能產生獨特的一次性密碼,通常是由使用者手機上的應用程式所產生或被傳送過來的;這種驗證方法被認爲是「持有因素 (possession factor)」。
3.某一個使用者本身的東西:這通常需要一個生物特徵辨識器,用來偵測某一個人擁有的身體特徵,例如指紋、瞳孔周圍的虹膜或是聲音。這類的驗證因素定義爲「與生擁有因素 (inherence factor)」。
目前市場上有許多主要的雙重驗證的方法,包括第二密碼、智慧卡、手機或硬體token,或是應用漸廣的各種生物辨識技術,每種都有其利弊之處。例如採用知識因素的第二密碼或通關密語雖然方便,但簡單的不安全、複雜的容易遺忘,而且一樣容易被破解,或是遭鍵盤記錄程式竊取。
至於持有因素的智慧卡,手機或硬體token,優點雖然比密碼安全,不易遭到駭客的破解,但因爲必須在登入時持有它,甚至不同的網站(或服務)可能會有不同的智慧卡或token,也會有遺失或被偷走的可能。
最後一項與生俱有的因素-生物特徵,主要分爲兩類:生理特徵和行爲特徵。生理特徵如指紋、臉、虹膜、視網膜或手部掃瞄等;行爲特徵則主要包括語音和筆跡。
生物特徵的優點在於不用記密碼,也不用持有額外的物件,但因爲需要比對樣本檔,若樣本檔損毀或辨識設備精準度不夠,同樣也會有問題。