以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
帳號安全
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
開啟 Plurk 雙重身份認證(2FA),為你的噗浪帳號增加一道安全防護
我已經離開噗浪(Plurk)微網誌服務好幾年時間,後來仍以使用 Facebook、Twitter 等社群網路為主,記得早年有段時間噗浪在台灣非常紅,深受許多人喜愛,或許是因為橫軸式的河道瀏覽模式相當創新,當時 Facebook 也還沒有像現在這麼熱門。時至今日 Plurk 使用者已經沒有像以前那麼多,但在亞洲幾個國家仍維持著一定比例的用戶,如果你還在使用噗浪,應該知道免費資源網路社群也有 Plurk 帳號,我依然每天將新文章資訊發佈到河道上,歡迎追蹤。
Instagram 雙重驗證支援 Google Authenticator 應用程式設定教學
如果 Instagram 已經是你日常生活的一部份,現在較少用臉書,反而都把時間耗在這個應用程式上,那麼也必須要注意一下帳戶的安全性。早先我已經寫過「開啟 Instagram 雙重驗證教學,以安全驗證碼保護帳號避免盜用入侵」文章,教大家如何開啟內建的兩步驟驗證功能強化帳戶安全,簡單來說,就是在現有的帳號密碼防護上加入一道接收簡訊步驟,避免在密碼洩漏的情況下被有心人士登入操作,如果服務支援那麼我會建議無論如何請務必花點時間設定一下。
IG 狂貼假「雷朋」眼鏡廣告詐騙再現!帳號被盜四招可救回
這幾年社群網站和即時通訊應用出現無數詐騙行為,不過從早期網路發展以來這些問題就從沒間斷過,只是現今大部分使用者群聚在社交網站,亦成為這些有心人士散播假鏈結、釣魚網站的途徑。之前 Facebook 曾出現使用者發送詐騙鏈結給好友或在動態更新張貼假的病毒網站問題,最近 Instagram 又有一波自動發佈「雷朋」太陽眼鏡廣告詐騙手法,如果你或身邊親友也遇到,可照著本文教學試試可否解決問題。
設定 Firefox 帳號「兩步驟驗證」功能教學,強化個人資訊安全性
這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。