全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。
安全
Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼
前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。
換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?
一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣,也經常在文章想傳達給讀者的觀念,除了在重要服務設定高強度密碼(盡量使用密碼管理工具,讓每個服務使用不同密碼組合),也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要,我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證,使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性,以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。
申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制
上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。
VPN Report 最誠實的熱門 VPN 評論,訂閱服務前先來看看
相較於在網路上尋找虛擬私人網路(VPN)服務商,要找到客觀、誠實的評論或使用心得就顯得困難重重,搜尋結果充斥著大量付費文章,也就是俗稱的「業配文」,想要得知一家公司的實際情形並不容易。之前國外媒體 VPNPro 披露全世界僅有 23 家公司營運將近 99 種 VPN 品牌,其中三成具有中資背景,對於講求安全性和隱私的 VPN 來說打上一個問號,更讓身為使用者的我們重新思考選擇服務時應該考慮的是價格,抑或是一家公司的透明度。
OverSight 監控應用程式有無使用 Mac 內建攝影機或麥克風權限
最近在行動裝置上被廣泛討論的隱私爭議:應用程式會不會在使用者不知情的情況下以麥克風偷聽我們的對話?在紐約時報揭露的報導中確實有許多應用程式會收集音訊,透過辨識方式描繪出使用者相關資訊,讓廣告內容可以精準投放給最適切的用戶。雖然這些公司聲稱並非錄音或記錄對話內容,但如果知道手機可能隨時都在收集我們的聲音其實也是讓人蠻不舒服的,對話很多時候相對隱私,也不一定想被其他人聽到。