臉書竟以明文形式儲存密碼,你身份安全嗎?

我們更應該要開始使用密碼管理工具,妥善管理密碼,讓這個虛擬身份被盜用的機率降到最低。
評論
評論

本文由作者投稿,作者林國正,國立大學管理科學系畢業,現職為金融業程式開發者,曾經歷四大會計師事務所專職資訊安全風險控制及規劃、及公司上市櫃申請之內控審查。專業領域經驗在資訊安全範疇,有五到七年經驗。

昨天經知名資訊安全議題的部落格 Krebs on Security 的報導揭露, Facebook 將使用者的個人密碼,以明文的方式儲存於伺服器當中。依據部落格內的數據,這些以明文方式儲存的使用者帳號可能介於2億到6億個帳號左右,有權限可以看到這些密碼並且實際曾經做過與帳號密碼相關聯的查詢的 Facebook 員工高達兩千多人。

該報導引述了 Facebook 的說法:目前並未查獲有任何外洩的跡象。但是,你相信這個我們每天都在使用的社群平台,幾乎可以等同於你的虛擬身份,現在這個身份的帳號與密碼還是安全的嗎?

從一般大眾經驗來看,我們總是會打從心底地信任這些已經在全世界有上億使用者的網路公司,例如Apple(蘋果)、Google(谷歌)、Facebook(臉書)、Amazon(亞馬遜)等等公司,會認為這些公司發展規模這麼大、擁有數量龐大的頂尖資訊科技工程師人才,在資訊安全的制度規劃及實務經驗上應該是無庸置疑的。

此外,這些大型公司均已經在美國的證券市場上公開發行交易了,依據我本身實務在會計師事務所審查公司公開發行的經驗,其資訊安全這一範疇也是需經過審核的過程,並得到可以信賴的結論。何以 Facebook 還是會有這樣子的低級錯誤發生呢?

從這邊來看,也顯示了一般民眾作為網路世界使用者的一員,在密碼管理及保護的觀念上,也有著巨大風險而不自知。怎麼說呢?

大部分的使用者為了方便以及腦力無法背下太多不同的密碼組合,因此不論是註冊多少個各種類型網站,只要涉及需登錄一組帳號及密碼時,均使用同樣的一組密碼。你試想,如果今天你這組密碼恰恰好也用在 Facebook 上的話,這次的明碼紀錄與洩漏,不就代表著你同時也洩露了另外曾經註冊過的數十個甚至數百個網站的登入密碼嗎?你來得及去變更那些網站的每一組密碼嗎?

 Facebook 事件,帶給企業及個人的啟發是什麼?

資訊安全管理範疇上有知名的 ISO 27001 國際標準,或是 COBIT 的國際標準,企業早已有這些最佳實務方法論的做法可以依歸並採用。密碼外洩會對公司信譽造成損失,也會對客戶造成損失,因此需謹慎認真面對使用者帳號密碼存放管理方式。除了制度的導入之外,更應安排獨立的稽核或監控單位,站在獨立客觀的角度監控公司的資訊安全制度落實實務狀況。

對一般使用者的建議是,開始使用密碼管理工具,在每一次註冊帳號密碼時,都使用不同的密碼。這樣做的好處是,當其中一個網站的密碼外流之後,那組密碼與其他上百個網站的密碼不一樣,因此不會危害到我們另外的網站帳號。

此外,對代表我們身份的重要網站,例如 Facebook 的帳號密碼、電子郵箱的帳號密碼,我們更應該開啟兩段式驗證的功能,利用手機驗證碼作為第二道防線,更能確保發生密碼外洩後,我們的身份也不會被盜取利用。

結論

在現代的社會科技演進過程,我們生活在實際空間與網路空間的虛實整合越來越密不可分,我們常常仰賴著知名網站的帳號身份與我們的朋友、同事互動;用這個帳號身份發言,也代表著我們實體社會上的個人言論。因此我們更應該要開始使用密碼管理工具,妥善管理密碼,讓這個虛擬身份被盜用的機率降到最低。

責任編輯:李柏鋒
核稿編輯:Chris


智慧照護新革命!AI 機器人成為智慧醫療助手

高齡化浪潮來襲, 2025 年台灣將步入超高齡社會,65 歲以上人口佔比超過 20%。高齡化加上少子化,衍生勞動力短缺不足,經濟部工業局推動「電子資訊智慧製造服務系統推動計畫」,加速服務型機器人產業發展,借鏡日本智慧長照現況,把科技導入照護場域,提升更好的生活品質。
評論
Photo Credit:經濟部工業局
評論

日本是全球高齡化程度最高的國家,而台灣高齡化的腳步愈來愈快,僅剩不到 5 年的時間準備。因應長期照顧與醫療照護需求,各單位紛紛投入 AI 應用服務,解決人口結構改變問題。綜觀以 AIoT(物聯網 + 人工智慧)為核心的智慧醫療趨勢,可輔助醫療流程、節省人力成本,更提升照護服務效率,為高齡化社會帶來了新的解方。

Photo Credit:經濟部工業局
台日照護機器人交流會邀請各界分享照護機器人開發與應用案例與經驗。

人工智慧產業前景看好

人類壽命越來越長,智慧醫療正逐步顛覆傳統醫療模式,從遠距醫療、機器人、物聯網到穿戴式裝置,龐大潛在商機吸引國際科技大廠投入。台灣醫療服務水準居亞洲領先地位,尤其是資通訊科技實力鏈結全世界,創新能力與解決方案屢屢獲得市場矚目。當人工智慧遇上健康醫療,擴展未來醫療的無限可能,對社會大眾都有切身影響,不僅引領新一波商業浪潮,也創造出更多的照護服務模式。

醫療與科技結合,帶來新變革也帶動數位時代轉型新契機,未來將有更多關於智慧醫療的布局,解決人口高齡化的社會問題。從另一個面向來看,人口快速老化促使長期照護需求,服務人力是建置完整體系的關鍵因素,衛福部在政策面不斷調整適當的滾動式管理。目前長照 2.0 擴增老年照護服務,以及任何年齡的失能身心障礙者,從長照人力需求來說,缺工現象嚴重,照護機器人將成為醫療、長照的主力。

台日照護機器人交流會

為提供台灣照護場域導入智慧科技之契機,在經濟部工業局指導下,服務型機器人聯盟與台灣智慧樂齡照護創新科技產業大聯盟於 5 月 6 日攜手舉辦「台日照護機器人交流會」,邀請各領域專家分享實務現況,作為研發製造與場域運用參考。經濟部工業局林青嶔簡任技正表示,隨著科技迅速發展,智慧醫療創新服務產業生態系逐漸茁壯,5G 落地、AI 應用更多元,機器人正在改革醫療世界。

圖2_經濟部工業局林青嶔簡任技正表示,超高齡社會即將來臨,透過服務型機器人創新科
Photo Credit:經濟部工業局
經濟部工業局林青嶔簡任技正表示,超高齡社會即將來臨,透過服務型機器人創新科技能解決照護人力議題。

「台灣和日本一樣,面臨急速老化的超高齡社會,因此對於熟齡及身障者的照護非常重要。呼應長照 2.0 政策,應用科技打造更多元化、人性化的服務,AI 及智慧機器人的運用更是未來顯學。」林青嶔簡任技正分享觀點,這場交流會聚焦台日相關經驗分享與討論,加速業者與國際連結。台灣具有精密機電與 ICT 產業供應體系的優勢,發展機器人科技的腳步正迎頭趕上歐美日等國家,尤其是服務型機器人產業,將是台灣製造業的明日之星!

圖3_因應疫情,透過網路視訊方式進行交流,雙邊合作討論熱烈。
Photo Credit:經濟部工業局
因應疫情,透過網路視訊方式進行交流,雙邊合作討論熱烈。

促成更多元的服務應用

透過「台日照護機器人交流會」,日本 ATA 協會五島清國部長、日方企業 Reif 與 Whill,以及台方微星科技、全智通機器人、福寶科技分享照護機器人的開發與普及應用現況,透過創新科技解決照護難題。照護機器人的開發,必須掌握使用者需求、符合未來照護趨勢,再藉由實體實驗場域的調校,完美融入生活當中。微星科技、全智通機器人、福寶科技旗下的產品已分別應用於物流、醫療、清潔等領域;因應新冠肺炎疫情的「低接觸」服務型態需求,更加快普及速度。

圖4_日本ATA協會五島清國部長強調照護機器人必須貼近使用者,幫助提升生活品質。
Photo Credit:經濟部工業局
日本 ATA 協會五島清國部長強調照護機器人必須貼近使用者,幫助提升生活品質。

服務型機器人的創新應用在不同領域逐漸成形,經濟部工業局透過政策資源、科專計畫等大力推動服務型機器人產業化,協助企業轉型發展機器人新事業動能或新創公司設立,包括微星、東元、佳世達、凌群等企業。另外,2018 年成立的「服務型機器人聯盟」,由資策會服創所與台灣智慧自動化與機器人協會(智動協會)合作發起,結合政府及民間力量整合產業鏈上中下游資源,共組國家隊搶攻國內外市場。

服務型機器人聯盟今年度規劃「2021 ROBO COM 蘿蔔控」創意實證競賽,延續場域實證的精神,擴大研發能量及市場化企圖。聯盟持續引入資源,推動機器人業者和學研團隊合作,展開技術及實務交流,共同激盪具市場潛力的創新方案。


 「2021 ROBO COM 蘿蔔控」服務型機器人創意實證競賽資訊

  • 報名期間:即日起至 5 月 15 日
  • 競賽期間:6 月 15 日 - 9 月 30 日
  • 報名資格:不限年齡、學生團隊、社會人士、非營利組織、地方社團乃至公司行號都可組隊報名
  • 組隊資格:接受個人挑戰或多人組隊,團體至多6人

立即前往活動報名頁面了解更多!

經濟部工業局 廣告