安全防護

LetsMonitor 免費 SSL 監測服務，在憑證需要續用或過期前發送提醒

我們曾經介紹過不少免費網站監測服務，可以在網站無法運作時發送 Email 或 SMS 簡訊通知，讓網站管理者即時發現問題，也能減少停機造成的損失，這類服務後來加入更多更詳細的功能，例如監測速度、效能或是伺服器在不同地區節點的反應時間，不過影響網站能否正常運作的因素很多，像是現今標準配備 SSL 憑證就可能因為過期沒有續用而導致網站無法順利開啟，雖然大部分的主機商都有內建自動續用功能。

閱讀全文 » 關於 LetsMonitor 免費 SSL 監測服務，在憑證需要續用或過期前發送提醒

Authy 可備份的 Google Authenticator 替代方案，支援多裝置同步驗證碼

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？」教學，事實上我忽略一件很重要的事，那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便，一來它無法透過電腦進行資料備份，二來它沒有提供密碼鎖防護，像是現在經常使用的 Face ID、Touch ID 都不支援（Google 好像沒有很多心力在維護這個工具），而且它僅適用於行動裝置，要在電腦上進行兩步驟驗證必須拿起手機。

閱讀全文 » 關於 Authy 可備份的 Google Authenticator 替代方案，支援多裝置同步驗證碼

換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？

一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣，也經常在文章想傳達給讀者的觀念，除了在重要服務設定高強度密碼（盡量使用密碼管理工具，讓每個服務使用不同密碼組合），也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要，我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證，使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性，以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。

閱讀全文 » 關於換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？

Steam 帳號被盜怎麼辦？重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台，對於喜歡 PC Games 的玩家來說一定不陌生，我也都在 Steam 購買遊戲，無論管理或日後下載遊戲都非常方便，當然這個平台也成為很多駭客覬覦的目標，如果你希望可以好好保護自己購買的遊戲，一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險，包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證，必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

閱讀全文 » 關於 Steam 帳號被盜怎麼辦？重設密碼並開啟 Steam Guard 兩步驟驗證防護

申請加入 Google 進階保護計劃，為高風險人士打造最強安全防護機制

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗，使用至今並沒有發生什麼問題，唯獨在 iPhone 行動裝置上暫時還無法進行驗證，雖然我是購買具備近距離無線通訊（NFC）功能的 YubiKey ，但 Google 驗證應用程式暫時只支援藍牙通訊，得等待未來更新，或許才有機會在行動裝置上使用實體金鑰驗證方式。

閱讀全文 » 關於申請加入 Google 進階保護計劃，為高風險人士打造最強安全防護機制

Google 密碼安全檢查確認使用者密碼有無外洩，提醒強度不足密碼需更新

今年年初 Google 推出 Password Checkup 密碼檢查工具，透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性，也就是當你使用的密碼遭到洩漏或公開，外掛就會跳出警告通知，要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具，若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。

閱讀全文 » 關於 Google 密碼安全檢查確認使用者密碼有無外洩，提醒強度不足密碼需更新