我們「香港民間資訊科技用戶大聯盟」是一群本地資訊科技用戶組成的民意團體,眼見香港IT生態扭曲,資訊科技團體過份商會導向,忽略真正用戶聲音,往往驅使政府制定資訊科技政策時只需向短視而不學無術的商家佬交待,真正資訊科技用戶和前線人員意見無法反映,科技政策走上歪路,憤而成立。
e-print、e-banner作為香港印刷行業領導,其網上自助平台免去客戶透過電郵或到訪門市落單之煩惱,深受全港市民愛戴,實在是人類世界偉大發明,本聯盟盟主亦有經常透過自助平台落單參與社會事務,印製單張海報橫額服務社會。然而,每次確認訂單生產後用戶所收到之短訊提示均附帶用戶網上平台密碼,這並非我們一群資深資訊科技用戶所樂見。
我們估計他們於提示短訊中附帶客戶網上平台密碼的原因是太多傻仔客戶經常忘記自己密碼,收到短訊後致電查詢,做成巨大行政負擔,於是索性於提示短訊上附帶客戶平台登陸密碼。
大多數資訊科技用戶都會習慣於不同網絡服務(如GMail、Facebook)上使用同一組密碼,部份智能手機鎖屏會顯示短訊內容;以明文於手機短訊上儲存密碼亦會在資料備份或手機維修時構成密碼洩漏風險。同時,用戶能透過短訊接收明文密碼,亦代表網上平台資料庫用戶密碼欄位並未經過加密或雜湊處理,資料庫一旦遭到入侵,數以萬計用戶電郵地址和明文密碼配對資料落到不法之徒手上,將會牽連甚廣。
我們建議:
1. e-print、e-banner對自助平台資料庫客戶密碼欄位採用加密或雜湊處理
2. 於登入頁面中容許客戶以手機接收5位數認證碼登入,解決傻仔唔記得密碼的問題。
以上來自民間之專業意見,希望e-print、e-banner能採納。
(選舉廣告)