中間人攻擊(Man-in-the-Middle)透過 SSL 解密檢查,能輕易截取用戶在網頁輸入的明文密碼,即使是銀行或郵箱登入也難以倖免。企業常利用此技術監控員工網絡行為,透過安裝根憑證實現流量解密。防範此類風險,應避免在公司或公共電腦輸入私人密碼,並優先採用雙重認證(2FA)及生物識別技術(如 Passkey)。雖然部分應用程式內建憑證綁定機制能抵禦攻擊,但用戶仍需警惕不明應用程式的風險。針對密碼傳輸,採用客戶端雜湊(Client-side hashing)雖無法完全杜絕重放攻擊,卻能有效限制洩漏範圍,提升帳號安全性。
Sign in to continue reading, translating and more.
Continue
