臉書竟以明文形式儲存密碼,你身份安全嗎?

我們更應該要開始使用密碼管理工具,妥善管理密碼,讓這個虛擬身份被盜用的機率降到最低。
評論
評論

本文由作者投稿,作者林國正,國立大學管理科學系畢業,現職為金融業程式開發者,曾經歷四大會計師事務所專職資訊安全風險控制及規劃、及公司上市櫃申請之內控審查。專業領域經驗在資訊安全範疇,有五到七年經驗。

昨天經知名資訊安全議題的部落格 Krebs on Security 的報導揭露, Facebook 將使用者的個人密碼,以明文的方式儲存於伺服器當中。依據部落格內的數據,這些以明文方式儲存的使用者帳號可能介於2億到6億個帳號左右,有權限可以看到這些密碼並且實際曾經做過與帳號密碼相關聯的查詢的 Facebook 員工高達兩千多人。

該報導引述了 Facebook 的說法:目前並未查獲有任何外洩的跡象。但是,你相信這個我們每天都在使用的社群平台,幾乎可以等同於你的虛擬身份,現在這個身份的帳號與密碼還是安全的嗎?

從一般大眾經驗來看,我們總是會打從心底地信任這些已經在全世界有上億使用者的網路公司,例如Apple(蘋果)、Google(谷歌)、Facebook(臉書)、Amazon(亞馬遜)等等公司,會認為這些公司發展規模這麼大、擁有數量龐大的頂尖資訊科技工程師人才,在資訊安全的制度規劃及實務經驗上應該是無庸置疑的。

此外,這些大型公司均已經在美國的證券市場上公開發行交易了,依據我本身實務在會計師事務所審查公司公開發行的經驗,其資訊安全這一範疇也是需經過審核的過程,並得到可以信賴的結論。何以 Facebook 還是會有這樣子的低級錯誤發生呢?

從這邊來看,也顯示了一般民眾作為網路世界使用者的一員,在密碼管理及保護的觀念上,也有著巨大風險而不自知。怎麼說呢?

大部分的使用者為了方便以及腦力無法背下太多不同的密碼組合,因此不論是註冊多少個各種類型網站,只要涉及需登錄一組帳號及密碼時,均使用同樣的一組密碼。你試想,如果今天你這組密碼恰恰好也用在 Facebook 上的話,這次的明碼紀錄與洩漏,不就代表著你同時也洩露了另外曾經註冊過的數十個甚至數百個網站的登入密碼嗎?你來得及去變更那些網站的每一組密碼嗎?

 Facebook 事件,帶給企業及個人的啟發是什麼?

資訊安全管理範疇上有知名的 ISO 27001 國際標準,或是 COBIT 的國際標準,企業早已有這些最佳實務方法論的做法可以依歸並採用。密碼外洩會對公司信譽造成損失,也會對客戶造成損失,因此需謹慎認真面對使用者帳號密碼存放管理方式。除了制度的導入之外,更應安排獨立的稽核或監控單位,站在獨立客觀的角度監控公司的資訊安全制度落實實務狀況。

對一般使用者的建議是,開始使用密碼管理工具,在每一次註冊帳號密碼時,都使用不同的密碼。這樣做的好處是,當其中一個網站的密碼外流之後,那組密碼與其他上百個網站的密碼不一樣,因此不會危害到我們另外的網站帳號。

此外,對代表我們身份的重要網站,例如 Facebook 的帳號密碼、電子郵箱的帳號密碼,我們更應該開啟兩段式驗證的功能,利用手機驗證碼作為第二道防線,更能確保發生密碼外洩後,我們的身份也不會被盜取利用。

結論

在現代的社會科技演進過程,我們生活在實際空間與網路空間的虛實整合越來越密不可分,我們常常仰賴著知名網站的帳號身份與我們的朋友、同事互動;用這個帳號身份發言,也代表著我們實體社會上的個人言論。因此我們更應該要開始使用密碼管理工具,妥善管理密碼,讓這個虛擬身份被盜用的機率降到最低。

責任編輯:李柏鋒
核稿編輯:Chris


「微企e時貸」為你的大夢想「助燃」!利用手機1天內快速取得企業資金

國銀中小企業放款龍頭第一銀行,蟬聯11年中小企業放款第一名,堅持做企業最強後盾。現在只要利用手機,簡單資料填寫即可審核、快速撥款,申請貸款不再受營業時間和地點限制。想要踏出夢想第一步,「微企e時貸」讓你隨時都可以出發。
評論
Photo Credit:第一銀行
評論

 …從事金屬加工業的阿展,是一間中型工廠的老闆。多年營運穩定,本來和2至3家民營銀行往來,但阿展始終覺得應該分散風險,希望授信往來銀行可以增加公股銀行,透過「微企e時貸」進件申貸,順利獲得300萬的周轉金額度。…

…小芳今年初開了一間包裝禮盒設計店,她最喜歡收到客戶「開箱」包裹後的欣喜回饋,雖成立未久,但業務仍是持續成長。豈料,5月時遇到疫情,嚴重影響訂單,原本僅和民營銀行存款往來的她,疫情期間申貸也僅獲得很少的額度,適逢年底大節日將至,缺乏備料資金又急需接訂單,頓時陷入雙重困境。幸好,小芳在網路上看到「微企e時貸」廣告,用手機成功申貸300萬元紓困。…

即便是鴻海集團,也是從10萬元標會金開始

這是阿展與小芳的故事,也是第一銀行「微企e時貸」的真實客戶故事,更是台灣社會許多小老闆的縮影。根據統計,2020年台灣中小企業家數將近155萬,佔全體企業98.9%,囊括全台就業人口的8成,「若我們能照顧好小微企業,等同照顧整個社會。」

Photo Credit:The News Lens Brand Studio

第一銀行法人金融業務處副處長林峻嘉談起「微企e時貸」的創立初衷,就是希望能協助中小企業發展,或是比中小企業更小規模的微型企業,因為所有大夢想的開端,都需要小火種助燃,「所有大企業、上市櫃公司,都是從小公司發展而來,鴻海集團的最一開始,也是郭董(郭台銘)的媽媽標會10萬、20萬,一點一點打拼成型。」

一銀已蟬聯國銀中小企業放款龍頭11年,深知中小企業信用資料向來不易評估,剛創業的微型企業更是難以拿出漂亮的申請文件,為因應數位金融、普惠金融以及中小企業放貸市佔率第一名的趨勢和優勢,一銀希望藉由融合AI的金融數位化服務,提供簡便、快速的服務。

快速、簡單、便利的一銀微企e時貸

為什麼選擇手機作為主要申請介面?因為即便是實體服務也有顧及不全的地方。曾有一間在一銀附近開業近50年的老店家,因為網路服務這才第一次接觸到一銀,「還有個好處是,不受時間、地點限制,結合線下服務,銀行端也能同步拜訪客戶,協助解決申貸問題並提供企業發展建議。」網路申貸甚至間接解決企業老闆們的面談壓力,線上核貸過程即便受到拒絕,也相對不會造成太大心理壓力。

林峻嘉也透露,「微企e時貸」每日申貸高峰時間為晚間9時至12時,「這代表我們有打到企業主的使用痛點,白天大家要忙著打拼沒空,晚上才是能鬆一口氣好好處理資金需求的時段。」現在只要透過手機,就能簡單填寫資料即可審核、快速撥款,充分展現線上申貸解決時間地點限制的優勢。

今年上半年,許多商家營運受到疫情波及,導致信用或資產紀錄不佳,想順利籌資度過難關更是難上加難。而「微企e時貸」卻能奠基一銀長期以來協助中小企業發展的經驗,更能確切評估企業的未來性、競爭力,以及未來是否能轉換為可行的商業模式,加上搭配移送政府信保基金,亦能確保資金用途明確、還款來源可靠、信用無瑕疵、具發展潛力,但擔保品不足的資金需求者,順利取得融資。

「微企e時貸」對於申貸無企業成立年限要求,貸款額度最高500萬,貸款期限最長可至5年,只要是所有銀行總融資額度在50萬元以下且取得信保成數9.5成的中小企業,都能透過手機進入平台填寫基本資料試算額度,線上送件後就有專員聯繫提供申貸所需資料。

夢想推手的下一步

目前「微企e時貸」已協助2萬名資金需求者進件,其中1.6萬戶成功撥款,累放款金額達到300億元。這成績早已超出一銀原先預期,未來若法規再鬆綁,有更簡便的方式協助企業主提供備齊相關財務資料、核准設立文件、近三年財務報表及最近一期暫結報表、負責人及保證人身分證影本等貸款相關文件,一銀即可在現有基礎上快速建立線上對保功能,加速核貸。

Photo Credit:第一銀行

只要透過「微企e時貸」平台申貸,可有前3個月1.68%以上的年利率優惠,如果對於試算額度不滿意,也可選擇由專人聯繫,客製化貸款額度和貸款利率。一銀期待,能與中小企業與微型企業主相互學習,一同找到營運平衡點、發展出長遠經營策略,並協助企業主在追尋夢想的過程中,獲取另一條順利融資的管道。

☞現在就申請微企e時貸