以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
兩階段驗證
Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
設定 Firefox 帳號「兩步驟驗證」功能教學,強化個人資訊安全性
這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。
為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。
開啟 Twitter 兩步驟驗證以 Google Authenticator 產生認證碼教學
Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。
Dropbox 免費安全檢測工具 Security Checkup,五步驟快速檢查帳戶安全
這幾年大型網路服務被入侵、帳號盜用情形層出不窮,例如 Dropbox 在 2012 年爆發過重大安全事件,導致許多使用者帳號密碼外流,我在「Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事」一文也提醒大家關於兩步驟驗證的重要性。當然這不只 Dropbox,也對應到一些你常用的網路服務帳戶,包括 Google 和 Facebook,因此開始有官方提供安全檢查工具,讓使用者可以養成良好的使用習慣,兼具教育、提醒並強化使用者帳戶安全等效果。
開啟 PlayStation Network 兩步驟驗證教學,保護帳戶安全避免被盜用盜刷
最近 Pseric 透過朋友幫忙終於入手 PS4 Pro,雖然以前很愛好電玩,經常沒日沒夜,但不知道從什麼時候開始就收起玩心,似乎沒有太多的時間能好好享受遊戲(或許應該說生活中有更多重要的事情),無論如何,既然我的 ID 是因為這台遊戲機而起,那至少趁著去年底 PS4 Pro 問世之際重拾手把,再好好感受一下近年的遊戲發展變化。不得不說 PlayStation 4 給我一種相見恨晚的感覺,應該要早點入坑才對。
啟用 WhatsApp「雙步驟驗證」額外加入數字密碼提升帳號安全性
雖然 WhatsApp 在台灣不是最多人使用的即時通訊應用程式,但在國外卻剛好相反,截至去年總使用人數已超過十億!最初 WhatsApp 打著整合手機通訊錄可免費傳訊息,取代內建簡訊功能深受使用者喜愛,在智慧型手機熱潮來襲前即有一定市佔率。它的介面設計簡單,完全滿足使用者傳訊需求!後來陸續加入語音通話、影音通話等功能,也在 2014 年被 Facebook 收購成為旗下子公司。