Yahoo!奇摩開始在信箱啟用雙重身分認證

分析師認為，若是業者多和手機廠商洽談合作，讓使用者不必多攜帶一個權杖在身上，對於密碼鎖的推廣勢必有很大幫助。

Yahoo!奇摩今天（11/28）宣佈，開始在電子信箱服務中啟用第二層身分控管機制。包括動態密碼鎖，以及自然人憑證，都已可開始用來保護郵件帳號。

Yahoo!奇摩是在今年7月時首次推出帳號安心鎖，使用者可以採用自然人憑證，或是動態密碼鎖來做為雙重身分認證機制，不過當時僅在詐騙案件較多的拍賣服務以及會員中心採用。而今天開始，安心鎖服務已經延伸到個人電子信箱，Yahoo!奇摩電子信箱在全台灣目前有900萬用戶，都可以開始使用雙重身分認證。

動態密碼鎖的服務是和中華電信合作，提供和RSA合作的權杖（token），這是一個如隨身碟大小的硬體裝置，每隔一分鐘就會顯示不同的密碼，因此可降低使用者帳號被盜用的機會。不過若要使用必須付出一筆成本，第一年含硬體需付599元，接下來則是年付399元。而自然人憑證則是和內政部介接，使用者也須自費數百元購買讀卡機。

普及不易
Yahoo!奇摩一開始在拍賣上推出時是針對大型賣家，對重度使用者來說會較有意願付費取得帳號安全。不過現在將此機制推向基礎信箱服務，一般使用者是否願意另外花錢保障帳號安全？專家認為，若是往後能將硬體密碼鎖和手機結合，較容易普及。

資策會MIC產業分析師王義智就指出，動態密碼鎖對於專業賣家來說會有吸引力，但對一般使用者來說就略嫌麻煩。不過現在已經有廠商在開發和手機結合的動態密碼鎖，因此若是業者多和手機廠商洽談合作，讓使用者不必多攜帶一個權杖在身上，對於密碼鎖的推廣勢必有很大幫助。

資安廠商McAfee技術經理沈志明則指出，有網站業者將動態密碼鎖推向一般使用者是很好的做法，因為這的確可以有效保護帳號，降低詐騙案件頻傳機率。「不過使用者願不願意買單，就要看他認為花這筆錢對安全有沒有幫助。」他說。

另外沈志明認為，從目前廠商推的方案來看，一年數百元的花費也不是很高。而和自然人憑證相比，雖然後者不需年年付費，不過若是有行動需求的使用者，會想帶一隻token在身上或是讀卡機？「相較之下，動態密碼鎖應該是較方便的選擇。」他說。

明年開始，Yahoo!奇摩也計畫繼續將帳號安心鎖服務推向購物中心或無名小站。或許是因為詐騙頻傳，台灣是Yahoo!第一個推廣安心鎖的地區，若是成效不錯，未來其他國家也會也考慮跟進。

資料來源: iThome 2008/11/28