免費資源網路社群

免費資源指南,每日網路資訊與科技新知

首頁 » 安全防護

安全防護

Microsoft Authenticator 整合驗證碼和密碼管理器,雲端備份換機更方便(iOS、Android)

by Pseric

Microsoft Authenticator

當今最安全也最有效的帳號防護方式就是「兩步驟驗證」(Two-Factor Authentication),只要將此功能打開,就能在原有的密碼以外加上另一道防護,需要透過 OTP 應用程式取得隨機產生的驗證碼才能完成身分驗證,有些服務還會提供備用碼或以簡訊、Email 傳送驗證碼,避免手機遺失或遭竊時無法登入重設兩步驟驗證選項。因此在大部分的服務上我都建議將此選項設定開啟,即使密碼外洩也不用擔心帳號被登入使用。

閱讀全文 »


USB-Dongle Authentication 查詢服務是否支援雙重驗證或 USB 安全金鑰

by Pseric

USB-Dongle Authentication 查詢服務是否支援雙重驗證或 USB 安全金鑰
Copyright : wavemovies / 123RF Stock Photos

這幾年大多數常見網路服務幾乎都已內建兩步驟驗證(雙重驗證,2FA),簡單來說,在原有只有密碼的驗證防護下加入另一道安全措施,例如在登入時需要輸入一次性密碼(One-time password,OTP),現在多半以手機應用程式產生,像是 Google Authenticator 或是可備份的 Authy 等等,或以簡訊方式接收驗證碼,這麼做即使在密碼被破解、遭竊時也不會被其他人登入取得帳號權限。

閱讀全文 »

收到 Apple ID 在陌生裝置上登入通知,被盜用帳號三步驟解決問題

by Pseric

收到 Apple ID 在陌生裝置上登入通知,被盜用帳號三步驟解決問題
Copyright : Ivan Stajkovic / 123RF Stock Photos

最近看到有網友詢問「收到自己的 Apple ID 被登入」的 Email 通知,但不是自己的電腦或裝置,也不是在有印象的時間點發生,這種情形應該怎麼解決呢?依照官方網站說明如果你的 Apple ID 被用來登入你不認得的裝置,或是 Apple ID 密碼、帳號資訊被更新,這都是帳號遭到盜用的跡象,通常會出現在沒有設定過「雙重驗證」(兩步驟驗證)的帳號,因為 Apple ID 是用來存取 Apple 相關服務的重要帳號,記得要正視安全問題,以免自己遭受金錢或隱私上的損害。

閱讀全文 »

Adobe Account Access 登入時手機跳出通知,點選快速驗證免密碼

by Pseric

Adobe Account Access 登入時手機跳出通知,點選快速驗證免密碼

如果搜尋一下 Have I been pwned 或是資安相關新聞,會發現 Adobe 算得上是資料外洩的常客,被竊取的用戶個資不計其數,後來我乾脆在不同服務使用不同密碼組合,並且盡可能將兩步驟驗證或多重驗證功能打開,搭配上驗證碼產生器或是手機簡訊讓防護強度最大化,即使某個服務密碼外流也不用立即將所有密碼改掉,至於現在有些搭配應用程式驗證的方法也可做為參考。

閱讀全文 »

開啟 Telegram 兩步驟驗證,手機接收簡訊後需再輸入靜態密碼才能登入

by Pseric

開啟 Telegram 兩步驟驗證,手機接收簡訊後需再輸入靜態密碼才能登入
Copyright : nikkimeel / 123RF Stock Photos

現今大多數的網路服務或應用程式都會提供兩步驟驗證防護,也就是在傳統的密碼驗證以外加上一道驗證碼機制,而驗證碼可能會透過 Google Authenticator 產生(或是應用程式本身就有驗證器,例如 Facebook),也能選擇以手機簡訊接收,而安全性最高的驗證方式不外乎是 YubiKey 實體金鑰,不過不是所有服務都支援,現階段來說只要在網路服務啟用兩步驟驗證就能獲得非常好的效果。

閱讀全文 »

LastPass 隨機帳號產生器,搭配密碼管理工具更具隱私安全性

by Pseric

LastPass 隨機帳號產生器,搭配密碼管理工具更具隱私安全性

我從很早以前就開始使用密碼管理工具來儲存密碼,這麼做的好處是可在不同的網路服務設定不同密碼,兼具強度和複雜性,即使在單一服務上密碼外洩也不會影響到其他帳號安全,後來我選擇像是 LessPassMaster PasswordSalty.PW 等類似的密碼產生器,就能在我知道某個主密碼加上網站名稱後產生特定密碼組合,相較於密碼管理工具來說就不用再額外保存或備份密碼檔,不過最重要的還是要開啟兩階段驗證防護功能,確保安全滴水不漏。

閱讀全文 »

以 Automatic Platform Optimization (APO) 為 WordPress 快取加速網站

by Pseric

以 Automatic Platform Optimization 為你的 WordPress 快取加速網站

一直以來我都是 Cloudflare 的忠實用戶,除了可以做為 DNS 代管,為網站提供更快、更穩定的速度及安全防護功能,後來也變身為網域名稱註冊商 Cloudflare Registrar,直接給出最貼近成本價的域名註冊和續用價格,包括 SSL 憑證、DNSSEC 或 WHOIS 隱私防護等功能在內都是不須額外加價的附加服務。如果你是使用 WordPress 架站,我也寫過 Cloudflare 的 WordPress 外掛教學,只要下載啟用後連接到你的帳戶就能快速整合 Cloudflare 各項功能。

閱讀全文 »

Google Authenticator 新增匯出帳戶功能,可將資料移轉到新手機

by Pseric

Google Authenticator 新增匯出帳戶功能,可將資料移轉到新手機

最近經常看到網路名人或部落客的網路帳號被盜用,有些可以尋求官方協助將帳號復原,如果是 Instagram 通常只能放棄已經經營一段時間、累積不少追蹤者的帳號,處理流程曠日廢時也沒什麼效率。不過保護帳號安全本來就是使用者的責任,我在以前的文章重複提醒很多次了,最簡單也最有效的防護方法就是將「兩步驟驗證」打開,在輸入正確密碼後需再經過一道驗證碼程序,驗證碼是隨機產生,除了常見的 Email、手機簡訊收驗證碼,還有驗證碼應用程式。

閱讀全文 »

Cloudflare 和 Internet Archive 合作,當伺服器無法連線時提供網頁副本

by Pseric

Cloudflare 和 Internet Archive 合作,當伺服器無法連線時提供網頁副本

根據 Cloudflare 研究發現他們的用戶每天總共花費四年半時間來等待沒有回應的伺服器傳回錯誤訊息,對使用者來說沒人想看到錯誤頁面,如果在網站無法開啟時依然想看到內容,搜尋引擎提供的「頁庫存檔」功能其實很有用,可以查看搜尋引擎在爬行時索引儲存的頁面內容,當然相較於「新鮮」頁面來說可能會有時間差,不過還是能讓我們看到網頁內容,特別是一些文字資訊就能正常瀏覽,我很常在無法正常開啟的網頁使用這個技巧。

閱讀全文 »

Cloudflare WARP 免費 VPN 測試版 Windows、macOS 下載

by Pseric

Cloudflare WARP 免費 VPN 測試版 Windows、macOS 下載

之前曾介紹過「Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量」也就是 Cloudflare 旗下免費 VPN 服務,如果你還有印象,這家公司兩年前愚人節宣布推出公眾 DNS 服務 1.1.1.1(真的不是笑話),後來還有開放行動裝置應用程式下載,讓使用者在上網解析時速度更快速,也有更好的安全性與隱私保護效果。Cloudflare WARP 就被整合到這項服務,可以想像成是一個簡單、沒有太多選項的 VPN 連線功能,只要將開關打開就快速連線。

閱讀全文 »