現今最安全、最有效的帳號保護機制就屬「雙重驗證」(Two-Factor Authentication),也就是在密碼以外加入另外一道防護,當使用者輸入正確密碼後,需要將驗證碼產生器隨機出現的數字填入才能成功登入,有時候也會以簡訊、Email 或是語音電話做為替代方案,確保登入者必須是本人。不過任何防護方式並非萬無一失,最好的作法還是要建立良好的安全觀念,例如在不同服務使用不同密碼(透過密碼管理工具產生強度足夠的密碼),在重要服務開啟兩步驟驗證功能等等。
帳號安全
PayPal 帳戶被永久限制、無法繼續使用的解除方式
開啟 Google「我的活動」額外驗證,以密碼保護避免隱私資訊被別人看到
我們的生活可以說已經和 Google 密不可分,從網路瀏覽器、行動裝置、地圖導航、YouTube 影音娛樂、搜尋、電子郵件和雲端資料儲存等等都會留下記錄,當然也就能精確標記出每個使用者的喜好或是生活習慣等等。如果你曾開啟「我的 Google 活動」頁面看看 Google 記錄了那些關於你的那些活動資訊,可能會感到很驚訝,包括日期時間、使用過那些產品、查過什麼關鍵字都很完整,這些資訊對於使用者來說非常隱私,甚至不希望被別人輕易看到。
USB-Dongle Authentication 查詢服務是否支援雙重驗證或 USB 安全金鑰
這幾年大多數常見網路服務幾乎都已內建兩步驟驗證(雙重驗證,2FA),簡單來說,在原有只有密碼的驗證防護下加入另一道安全措施,例如在登入時需要輸入一次性密碼(One-time password,OTP),現在多半以手機應用程式產生,像是 Google Authenticator 或是可備份的 Authy 等等,或以簡訊方式接收驗證碼,這麼做即使在密碼被破解、遭竊時也不會被其他人登入取得帳號權限。
收到 Apple ID 在陌生裝置上登入通知,被盜用帳號三步驟解決問題
最近看到有網友詢問「收到自己的 Apple ID 被登入」的 Email 通知,但不是自己的電腦或裝置,也不是在有印象的時間點發生,這種情形應該怎麼解決呢?依照官方網站說明,如果你的 Apple ID 被用來登入你不認得的裝置,或是 Apple ID 密碼、帳號資訊被更新,這都是帳號遭到盜用的跡象,通常會出現在沒有設定過「雙重驗證」(兩步驟驗證)的帳號,因為 Apple ID 是用來存取 Apple 相關服務的重要帳號,記得要正視安全問題,以免自己遭受金錢或隱私上的損害。
Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除
將密碼抄寫在紙上是一件很危險的事,然而透過網路傳輸密碼給其他人也不安全,但有時候我們又必須將密碼、安全憑證或私密文件傳給特定人士,你必須選擇一個更安全、令人信任且經得起檢驗的方法。有數據顯示 57% 的 IT 決策者使用未加密的方式共享密碼,這可能帶來許多潛在性的風險,如果你想尋找夠安全可靠、但又不會太過複雜的資料傳輸方式,接下來介紹的服務會是個絕佳選擇。
Adobe Account Access 登入時手機跳出通知,點選快速驗證免密碼
如果搜尋一下 Have I been pwned 或是資安相關新聞,會發現 Adobe 算得上是資料外洩的常客,被竊取的用戶個資不計其數,後來我乾脆在不同服務使用不同密碼組合,並且盡可能將兩步驟驗證或多重驗證功能打開,搭配上驗證碼產生器或是手機簡訊讓防護強度最大化,即使某個服務密碼外流也不用立即將所有密碼改掉,至於現在有些搭配應用程式驗證的方法也可做為參考。