如果搜尋一下 Have I been pwned 或是資安相關新聞,會發現 Adobe 算得上是資料外洩的常客,被竊取的用戶個資不計其數,後來我乾脆在不同服務使用不同密碼組合,並且盡可能將兩步驟驗證或多重驗證功能打開,搭配上驗證碼產生器或是手機簡訊讓防護強度最大化,即使某個服務密碼外流也不用立即將所有密碼改掉,至於現在有些搭配應用程式驗證的方法也可做為參考。
安全防護
開啟 Telegram 兩步驟驗證,手機接收簡訊後需再輸入靜態密碼才能登入
現今大多數的網路服務或應用程式都會提供兩步驟驗證防護,也就是在傳統的密碼驗證以外加上一道驗證碼機制,而驗證碼可能會透過 Google Authenticator 產生(或是應用程式本身就有驗證器,例如 Facebook),也能選擇以手機簡訊接收,而安全性最高的驗證方式不外乎是 YubiKey 實體金鑰,不過不是所有服務都支援,現階段來說只要在網路服務啟用兩步驟驗證就能獲得非常好的效果。
LastPass 隨機帳號產生器,搭配密碼管理工具更具隱私安全性
以 Automatic Platform Optimization (APO) 為 WordPress 快取加速網站
一直以來我都是 Cloudflare 的忠實用戶,除了可以做為 DNS 代管,為網站提供更快、更穩定的速度及安全防護功能,後來也變身為網域名稱註冊商 Cloudflare Registrar,直接給出最貼近成本價的域名註冊和續用價格,包括 SSL 憑證、DNSSEC 或 WHOIS 隱私防護等功能在內都是不須額外加價的附加服務。如果你是使用 WordPress 架站,我也寫過 Cloudflare 的 WordPress 外掛教學,只要下載啟用後連接到你的帳戶就能快速整合 Cloudflare 各項功能。
Google Authenticator 新增匯出帳戶功能,可將資料移轉到新手機
Cloudflare 和 Internet Archive 合作,當伺服器無法連線時提供網頁副本
根據 Cloudflare 研究發現他們的用戶每天總共花費四年半時間來等待沒有回應的伺服器傳回錯誤訊息,對使用者來說沒人想看到錯誤頁面,如果在網站無法開啟時依然想看到內容,搜尋引擎提供的「頁庫存檔」功能其實很有用,可以查看搜尋引擎在爬行時索引儲存的頁面內容,當然相較於「新鮮」頁面來說可能會有時間差,不過還是能讓我們看到網頁內容,特別是一些文字資訊就能正常瀏覽,我很常在無法正常開啟的網頁使用這個技巧。
Cloudflare WARP 免費 VPN 測試版 Windows、macOS 下載
之前曾介紹過「Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量」也就是 Cloudflare 旗下免費 VPN 服務,如果你還有印象,這家公司兩年前愚人節宣布推出公眾 DNS 服務 1.1.1.1(真的不是笑話),後來還有開放行動裝置應用程式下載,讓使用者在上網解析時速度更快速,也有更好的安全性與隱私保護效果。Cloudflare WARP 就被整合到這項服務,可以想像成是一個簡單、沒有太多選項的 VPN 連線功能,只要將開關打開就快速連線。
移除被 Instagram 色情廣告帳號亂標記的相片,開啟手動批准標籤功能
經常在新聞看到各種詐騙手法,好像不管怎樣都是那些招式變來變去,在網路上廣告或垃圾留言也是層出不窮,幾年前 Facebook 亂標記好友在購物詐騙相片裡的手法現在也出現在 Instagram,只不過是換成了色情廣告帳號,主要還是要吸引使用者注意,讓使用者透過點進去釣魚網站來竊取 Instagram 帳號密碼。前陣子又開始出現一波帳號被盜用、張貼假的雷朋詐騙廣告手法,如果你或你身邊的朋友同事遇到了,可以重設密碼、開啟雙重驗證防護提高帳號安全性。
IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全
Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全防護外加上更嚴謹的實體金鑰驗證,對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式,大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一,不僅掌管著網域名稱解析 DNS 工作,也提供網站加速、流量分散和安全防護等等功能。