帳號安全

Google Authenticator 新增匯出帳戶功能，可將資料移轉到新手機

2020/12/08 by Pseric

最近經常看到網路名人或部落客的網路帳號被盜用，有些可以尋求官方協助將帳號復原，如果是 Instagram 通常只能放棄已經經營一段時間、累積不少追蹤者的帳號，處理流程曠日廢時也沒什麼效率。不過保護帳號安全本來就是使用者的責任，我在以前的文章重複提醒很多次了，最簡單也最有效的防護方法就是將「兩步驟驗證」打開，在輸入正確密碼後需再經過一道驗證碼程序，驗證碼是隨機產生，除了常見的 Email、手機簡訊收驗證碼，還有驗證碼應用程式。

閱讀全文 »

移除被 Instagram 色情廣告帳號亂標記的相片，開啟手動批准標籤功能

2020/06/19 by Pseric

經常在新聞看到各種詐騙手法，好像不管怎樣都是那些招式變來變去，在網路上廣告或垃圾留言也是層出不窮，幾年前 Facebook 亂標記好友在購物詐騙相片裡的手法現在也出現在 Instagram，只不過是換成了色情廣告帳號，主要還是要吸引使用者注意，讓使用者透過點進去釣魚網站來竊取 Instagram 帳號密碼。前陣子又開始出現一波帳號被盜用、張貼假的雷朋詐騙廣告手法，如果你或你身邊的朋友同事遇到了，可以重設密碼、開啟雙重驗證防護提高帳號安全性。

閱讀全文 »

IG 帳號被盜被貼廣告？重設密碼、開啟雙重驗證防護更安全

2020/05/11 by Pseric

最近 Instagram 假雷朋詐騙廣告又來了！本以為這個詐騙手法已經成為過去式，距離上次大規模洗版已經超過一年多的時間，最近又有死灰復燃跡象，如果你看到 IG 好友突然貼出像上圖「Ray-Ban Only One Day!!!」或類似折扣資訊，請記得不要進入圖片標示的網站，因為這絕對是詐騙，而且付款後也收不到商品，甚至可能讓你的個資或信用卡資訊外洩！如果想購買商品還是選擇安全、可信賴的電商平台或實體店面才是正道。

閱讀全文 »

Cloudflare 現已支援 Security Key 驗證方式，加入實體安全金鑰增強防護

2020/04/28 by Pseric

今年四月一日，Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」，在現有的兩階段驗證（2FA）安全防護外加上更嚴謹的實體金鑰驗證，對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式，大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一，不僅掌管著網域名稱解析 DNS 工作，也提供網站加速、流量分散和安全防護等等功能。

閱讀全文 »

Authy 可備份的 Google Authenticator 替代方案，支援多裝置同步驗證碼

2019/12/10 by Pseric

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？」教學，事實上我忽略一件很重要的事，那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便，一來它無法透過電腦進行資料備份，二來它沒有提供密碼鎖防護，像是現在經常使用的 Face ID、Touch ID 都不支援（Google 好像沒有很多心力在維護這個工具），而且它僅適用於行動裝置，要在電腦上進行兩步驟驗證必須拿起手機。

閱讀全文 »

換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料？

2019/12/06 by Pseric

一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣，也經常在文章想傳達給讀者的觀念，除了在重要服務設定高強度密碼（盡量使用密碼管理工具，讓每個服務使用不同密碼組合），也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要，我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證，使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性，以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。

閱讀全文 »

Steam 帳號被盜怎麼辦？重設密碼並開啟 Steam Guard 兩步驟驗證防護

2019/11/18 by Pseric

Steam 是目前全世界最大的電腦遊戲數位平台，對於喜歡 PC Games 的玩家來說一定不陌生，我也都在 Steam 購買遊戲，無論管理或日後下載遊戲都非常方便，當然這個平台也成為很多駭客覬覦的目標，如果你希望可以好好保護自己購買的遊戲，一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險，包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證，必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

閱讀全文 »

申請加入 Google 進階保護計劃，為高風險人士打造最強安全防護機制

2019/10/20 by Pseric

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗，使用至今並沒有發生什麼問題，唯獨在 iPhone 行動裝置上暫時還無法進行驗證，雖然我是購買具備近距離無線通訊（NFC）功能的 YubiKey ，但 Google 驗證應用程式暫時只支援藍牙通訊，得等待未來更新，或許才有機會在行動裝置上使用實體金鑰驗證方式。

閱讀全文 »

Google 密碼安全檢查確認使用者密碼有無外洩，提醒強度不足密碼需更新

2019/10/15 by Pseric

今年年初 Google 推出 Password Checkup 密碼檢查工具，透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性，也就是當你使用的密碼遭到洩漏或公開，外掛就會跳出警告通知，要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具，若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。

閱讀全文 »

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

2019/10/11 by Pseric

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性，也就是原有的密碼防護方式已經不夠安全，必須加上另一層保護才讓能避免密碼遭竊後被其他人登入，而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼，為了避免驗證方式失效，部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護，使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

閱讀全文 »