免費資源指南,每日網路資訊與科技新知
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。
這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。
這幾年大型網路服務被入侵、帳號盜用情形層出不窮,例如 Dropbox 在 2012 年爆發過重大安全事件,導致許多使用者帳號密碼外流,我在「Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事」一文也提醒大家關於兩步驟驗證的重要性。當然這不只 Dropbox,也對應到一些你常用的網路服務帳戶,包括 Google 和 Facebook,因此開始有官方提供安全檢查工具,讓使用者可以養成良好的使用習慣,兼具教育、提醒並強化使用者帳戶安全等效果。
