免費資源指南,每日網路資訊與科技新知
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。
今年四月我介紹過 Cloudflare 新推出的免費 VPN 服務「WARP」,時隔半年,Cloudflare 終於宣布開放讓所有使用者使用(不然號碼牌拿到 35 萬多號也不知道要等多久),如果你手邊有安裝 1.1.1.1 應用程式,更新後就能看到全新 WARP 功能。現階段 Cloudflare 作法是只在行動裝置 iOS、Android 推出 WARP,採用可單獨開啟 DNS 或是要同時開啟 VPN 兩種選項讓使用者自行設定,未來會不會在 Windows 或 macOS 推出可拭目以待。
當今最安全可靠的帳戶驗證方式是透過 U2F/FIDO 實體安全金鑰,也就是在登入時以實體裝置驗證身分(USB、藍牙或 NFC),不過必須額外購買實體金鑰,若不是要求非常高的安全性,通常會使用常見的「兩步驟驗證」方式替代,兩步驟驗證我已經在不少文章教學裡提過,只要透過手機應用程式(例如 Google Authenticator)就能在登入時帳號密碼以外多加上一道驗證,或是連結到手機號碼,透過簡訊方式接收驗證碼,現在如果服務有支援兩步驟驗證我一律都會開啟。
去年在 WordCamp Taipei 活動中分享經營網站多年的心得,其中我認為最重要、也不斷重複提及的是「速度」,這兩個字說來簡單,要認真鑽研必須耗費不少時間,如何兼顧速度和使用者體驗確實有相當難度。網站速度一直是我努力的方向,但也深知所有事物都有極限,除了使用近年比較熱門的 Google AMP 技術,網站速度就像一道難以跨越的高牆,許多人努力許久依然徒勞,很難突破的就屬 Time to First Byte(TTFB)。
9/27 更新:Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量
四月一日愚人節全世界的大企業都在浪費使用者時間,只為了以一個笑話梗博取版面,有公司決定不這麼做,甚至要逆向操作──在這天發佈新產品,這家公司就是 Cloudflare。如果你還有印象的話,2018 年愚人節 Cloudflare 推出 1.1.1.1 免費公眾 DNS 服務,短短幾個月就成為全世界第二大公眾 DNS 提供商(當前第一名是 Google Public DNS),後來更在 11 月 11 日推出 1.1.1.1 手機應用程式 App,Cloudflare 要做的事情很簡單:致力於提供世界更安全、隱私及快速的網路環境。