雅虎拍賣採用雙重密碼強化身分驗證

為了避免使用者帳號被盜用，拍賣業者雅虎奇摩推出第二層身分認證密碼，未來只要使用非經使用者認證過的電腦登入帳號後，便強制要隨機輸入第二層認證密碼的某幾個欄位。目前這樣的第二層身分認證服務先提供於拍賣業務。

有越來越多的網路使用者身分帳號被竊取，就是透過社交工程、釣魚網站，甚至是在使用者電腦端植入木馬程式的手法，竊取使用者的帳號密碼。雅虎奇摩安全交易經理嚴國瑞表示，為了確保使用者的帳號安全，除了一般的登入密碼外，該公司也推出一種新的安全憑證保護服務，讓使用者的帳號和電腦彼此都認識。

也就是說，當使用者確定要針對雅虎奇摩的拍賣帳號提供安全憑證保護後，就會被要求輸入一組文字和數字組合的通行密碼，由於安全憑證保護在設定時，會要求使用者設定電腦名稱，未來只要使用者從這臺經過認證的電腦登入雅虎帳號時，便不需要再輸入通行密碼；如果使用者從非經認證過的電腦登入帳戶時，使用者必須輸入一組事先設定好6～9個數字或英文字的安全憑證密碼，這個第二層密碼每次輸入安全密碼的空格都不一樣。

這種隨機輸入第二層密碼，早在匯豐銀行推出Direct網路銀行時，便已經採用類似的概念確保使用者的帳號安全，差異點在於，雅虎奇摩安全憑證保護的機制中，則多了設定使用者電腦的欄位，讓使用者電腦和帳號必須相對應。

此外，露天拍賣的作法則讓使用者指定登入的電腦，使用者只有在這些被指定的電腦，才能編輯和刊登拍賣商品以及修改個人資料。文⊙黃彥棻