經常在新聞看到各種詐騙手法,好像不管怎樣都是那些招式變來變去,在網路上廣告或垃圾留言也是層出不窮,幾年前 Facebook 亂標記好友在購物詐騙相片裡的手法現在也出現在 Instagram,只不過是換成了色情廣告帳號,主要還是要吸引使用者注意,讓使用者透過點進去釣魚網站來竊取 Instagram 帳號密碼。前陣子又開始出現一波帳號被盜用、張貼假的雷朋詐騙廣告手法,如果你或你身邊的朋友同事遇到了,可以重設密碼、開啟雙重驗證防護提高帳號安全性。
安全防護
IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全
Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全防護外加上更嚴謹的實體金鑰驗證,對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式,大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一,不僅掌管著網域名稱解析 DNS 工作,也提供網站加速、流量分散和安全防護等等功能。
Cloudflare 提供 1.1.1.1 for Families 家庭版可封鎖惡意軟體或色情網站
兩年前的四月一日(愚人節)Cloudflare 宣布推出 1.1.1.1 免費公眾 DNS 服務,是一個主打快速、安全和隱私的服務,透過將上網使用的域名解析伺服器設定為 1.1.1.1 就能有效提升整體網路速度,Cloudflare 承諾不會將使用者資料販售給廣告商用於定位投放廣告,不會完整記錄使用者的 IP 位址,並會在每 24 小時清除相關記錄,也交由獨立機構稽查以提高公信力。
卡巴斯基 Security Cloud Free 取代 Antivirus Free 免費防毒軟體下載
2016 年著名的俄國安全軟體開發商卡巴斯基(Kaspersky)在中國市場先推出 Kaspersky Free 免費版防毒軟體,隔年便將此產品推廣到全世界,台灣官網也有提供卡巴斯基免費防毒軟體下載,應該有成功搶佔到不少市占率。不過從 Windows 10 以後內建的 Windows Defender 就很好用,可能也不再需要額外下載或安裝第三方的防毒軟體。當然還是那句老話,好的使用習慣比你裝什麼防毒軟體還重要,至少在大部分情況下都不會受到威脅。
LetsMonitor 免費 SSL 監測服務,在憑證需要續用或過期前發送提醒
Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼
前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。
換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?
一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣,也經常在文章想傳達給讀者的觀念,除了在重要服務設定高強度密碼(盡量使用密碼管理工具,讓每個服務使用不同密碼組合),也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要,我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證,使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性,以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。