Jan's Tech Blog

where technologies are annotated

AOL加強登入保安功能

AOL為了加強用戶登入時的保安功能,特定引入RSA的SecurID來建立一個兩層的保安登入程序,名為AOL Passcode Premium。

AOL的用戶本來只要輸入密碼便可以登入其服務,但因為只有一層的密碼功能看來不足以防止入侵者盜取密碼,所以他們加入SecurID。SecurID其實是一個比手機更小更輕的裝置。SecurID只有一個小屏幕,其上顯示一個六位的密碼。它連接上伺服器,密碼每數秒便自動轉換。當用戶登入AOL時,他們除了要輸入原來的密碼外,更要輸入這SecurID上的密碼。

近年各類木馬程式經常入侵電腦,並監視著你經Keyboard輸入了的文字,從而盜取你的密碼。但參加了AOL Passcode Premium的用戶,即使原來的AOL密碼被盜取,入侵者依然不能登入該用戶的帳戶,因為他們手上沒有那個SecurID的Hardware。

事實上,數年前當筆者在AOL(香港)工作時,每位員工都要使用SecurID,從而提高員工使用網絡的保安功能。現在將這設施推展出來,目標的客戶將是使用他們服務的小型企業。除了申請時要支付US$9.95之外,每月還要支付US$1.95的費用。但安全的網絡環境比一切更重要,因此這價錢並不順昂貴。

AOL To Launch New Internet Password Tech (PaidContent.org)
AOL Moves Beyond Passwords for Log-Ons (Forbes)
America Online and RSA Security Launch AOL® PassCode Premium Service (RSA新聞稿)
America Online and RSA Security Launch AOL® PassCode Premium Service (AOL新聞稿)