上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。
安全
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。
VPN Report 最誠實的熱門 VPN 評論,訂閱服務前先來看看
相較於在網路上尋找虛擬私人網路(VPN)服務商,要找到客觀、誠實的評論或使用心得就顯得困難重重,搜尋結果充斥著大量付費文章,也就是俗稱的「業配文」,想要得知一家公司的實際情形並不容易。之前國外媒體 VPNPro 披露全世界僅有 23 家公司營運將近 99 種 VPN 品牌,其中三成具有中資背景,對於講求安全性和隱私的 VPN 來說打上一個問號,更讓身為使用者的我們重新思考選擇服務時應該考慮的是價格,抑或是一家公司的透明度。
OverSight 監控應用程式有無使用 Mac 內建攝影機或麥克風權限
最近在行動裝置上被廣泛討論的隱私爭議:應用程式會不會在使用者不知情的情況下以麥克風偷聽我們的對話?在紐約時報揭露的報導中確實有許多應用程式會收集音訊,透過辨識方式描繪出使用者相關資訊,讓廣告內容可以精準投放給最適切的用戶。雖然這些公司聲稱並非錄音或記錄對話內容,但如果知道手機可能隨時都在收集我們的聲音其實也是讓人蠻不舒服的,對話很多時候相對隱私,也不一定想被其他人聽到。
將 Mac 內建攝影機、FaceTime 攝影機完全關閉停用教學
無論你是使用 MacBook 或 iMac 都有內建網路攝影機(iSight),但你知道嗎?這個小小鏡頭有可能成為安全上的隱憂,大家都以為只要攝影機開始運作旁邊就一定會有綠色提示燈號亮起,事實上並非如此,以往的資訊顯示出可以在獲取畫面情況下也不顯示綠燈,讓你不知道攝影機正在使用,這感覺非常可怕,最簡單的解決方法是拿一段膠帶貼在攝影機上防止被看到(如果你害怕殘膠,可選擇好一點的紙膠帶),但可能看久會覺得它有點醜。