帳號保安

Adobe Account Access 登入時手機跳出通知，點選快速驗證免密碼

2021/02/03 by Pseric

如果搜尋一下 Have I been pwned 或是資安相關新聞，會發現 Adobe 算得上是資料外洩的常客，被竊取的用戶個資不計其數，後來我乾脆在不同服務使用不同密碼組合，並且盡可能將兩步驟驗證或多重驗證功能打開，搭配上驗證碼產生器或是手機簡訊讓防護強度最大化，即使某個服務密碼外流也不用立即將所有密碼改掉，至於現在有些搭配應用程式驗證的方法也可做為參考。

閱讀全文 »

Google Authenticator 新增匯出帳戶功能，可將資料移轉到新手機

2020/12/08 by Pseric

最近經常看到網路名人或部落客的網路帳號被盜用，有些可以尋求官方協助將帳號復原，如果是 Instagram 通常只能放棄已經經營一段時間、累積不少追蹤者的帳號，處理流程曠日廢時也沒什麼效率。不過保護帳號安全本來就是使用者的責任，我在以前的文章重複提醒很多次了，最簡單也最有效的防護方法就是將「兩步驟驗證」打開，在輸入正確密碼後需再經過一道驗證碼程序，驗證碼是隨機產生，除了常見的 Email、手機簡訊收驗證碼，還有驗證碼應用程式。

閱讀全文 »

Cloudflare 現已支援 Security Key 驗證方式，加入實體安全金鑰增強防護

2020/04/28 by Pseric

今年四月一日，Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」，在現有的兩階段驗證（2FA）安全防護外加上更嚴謹的實體金鑰驗證，對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式，大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一，不僅掌管著網域名稱解析 DNS 工作，也提供網站加速、流量分散和安全防護等等功能。

閱讀全文 »

Authy 可備份的 Google Authenticator 替代方案，支援多裝置同步驗證碼

2019/12/10 by Pseric

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？」教學，事實上我忽略一件很重要的事，那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便，一來它無法透過電腦進行資料備份，二來它沒有提供密碼鎖防護，像是現在經常使用的 Face ID、Touch ID 都不支援（Google 好像沒有很多心力在維護這個工具），而且它僅適用於行動裝置，要在電腦上進行兩步驟驗證必須拿起手機。

閱讀全文 »

換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？

2019/12/06 by Pseric

一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣，也經常在文章想傳達給讀者的觀念，除了在重要服務設定高強度密碼（盡量使用密碼管理工具，讓每個服務使用不同密碼組合），也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要，我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證，使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性，以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。

閱讀全文 »

申請加入 Google 進階保護計劃，為高風險人士打造最強安全防護機制

2019/10/20 by Pseric

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗，使用至今並沒有發生什麼問題，唯獨在 iPhone 行動裝置上暫時還無法進行驗證，雖然我是購買具備近距離無線通訊（NFC）功能的 YubiKey ，但 Google 驗證應用程式暫時只支援藍牙通訊，得等待未來更新，或許才有機會在行動裝置上使用實體金鑰驗證方式。

閱讀全文 »

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

2019/10/11 by Pseric

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性，也就是原有的密碼防護方式已經不夠安全，必須加上另一層保護才讓能避免密碼遭竊後被其他人登入，而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼，為了避免驗證方式失效，部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護，使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

閱讀全文 »

開啟 Twitter 兩步驟驗證以 Google Authenticator 產生認證碼教學

2017/12/27 by Pseric

除了 Facebook 和 Google+ 外，推特 Twitter 也是一個擁有大量使用者的社群平台，無論是政治或科技界的重要人物至少都會有個推特帳號，我也經常從 Twitter 來獲取更多的即時資訊，相較於 Facebook 來說不但訊息更精準，也不用被迫忍受一堆廣告。總之每個社群平台的生態都不太一樣，或許有人更喜歡非主流的服務也不一定，我認為找到適合自己的服務很重要。

閱讀全文 »

開啟 PlayStation Network 兩步驟驗證教學，保護帳戶安全避免被盜用盜刷

2017/04/26 by Pseric

開啟 PlayStation Network 兩步驟驗證教學，提高帳戶安全性避免被盜用盜刷 — （Copyright: alexionas / 123RF Stock Photo）

最近 Pseric 透過朋友幫忙終於入手 PS4 Pro，雖然以前很愛好電玩，經常沒日沒夜，但不知道從什麼時候開始就收起玩心，似乎沒有太多的時間能好好享受遊戲（或許應該說生活中有更多重要的事情），無論如何，既然我的 ID 是因為這台遊戲機而起，那至少趁著去年底 PS4 Pro 問世之際重拾手把，再好好感受一下近年的遊戲發展變化。不得不說 PlayStation 4 給我一種相見恨晚的感覺，應該要早點入坑才對。

閱讀全文 »

Avast Passwords 免費密碼管理工具，在各種裝置同步備份密碼

2016/09/14 by Pseric

Avast 稱得上是免費防毒軟體代名詞，其實這家公司還提供其他實用工具，例如瀏覽器清理軟體 Avast Browser Cleanup、加密連線程式 Avast SecureLine，本文要來介紹較少被提及的密碼管理工具 Avast Passwords。如果你是這家防毒軟體 Windows 版使用者，一定知道它已將密碼管理功能內建到防毒軟體中，可以隨時透過它來建立隨機密碼或管理密碼，而最近 Avast Passwords 悄悄推出 Mac 測試版，是一款完全獨立的應用程式。

閱讀全文 »