以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險

PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險

當今最安全可靠的帳戶驗證方式是透過 U2F/FIDO 實體安全金鑰,也就是在登入時以實體裝置驗證身分(USB、藍牙或 NFC),不過必須額外購買實體金鑰,若不是要求非常高的安全性,通常會使用常見的「兩步驟驗證」方式替代,兩步驟驗證我已經在不少文章教學裡提過,只要透過手機應用程式(例如 Google Authenticator)就能在登入時帳號密碼以外多加上一道驗證,或是連結到手機號碼,透過簡訊方式接收驗證碼,現在如果服務有支援兩步驟驗證我一律都會開啟。

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送警報通知

以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
Copyright : ymgerman / 123RF Stock Photos

網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned PasswordsFirefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。

開啟 Plurk 雙重身份認證(2FA),為你的噗浪帳號增加一道安全防護

開啟 Plurk 雙重身份認證(2FA),為你的噗浪帳號增加一道安全防護
Copyright : Sharaf Maksumov / 123RF Stock Photos

我已經離開噗浪(Plurk)微網誌服務好幾年時間,後來仍以使用 Facebook、Twitter 等社群網路為主,記得早年有段時間噗浪在台灣非常紅,深受許多人喜愛,或許是因為橫軸式的河道瀏覽模式相當創新,當時 Facebook 也還沒有像現在這麼熱門。時至今日 Plurk 使用者已經沒有像以前那麼多,但在亞洲幾個國家仍維持著一定比例的用戶,如果你還在使用噗浪,應該知道免費資源網路社群也有 Plurk 帳號,我依然每天將新文章資訊發佈到河道上,歡迎追蹤。

Instagram 雙重驗證支援 Google Authenticator 應用程式設定教學

Instagram 雙重驗證支援 Google Authenticator 應用程式設定教學
Copyright : Alexey Malkin / 123RF Stock Photos

如果 Instagram 已經是你日常生活的一部份,現在較少用臉書,反而都把時間耗在這個應用程式上,那麼也必須要注意一下帳戶的安全性。早先我已經寫過「開啟 Instagram 雙重驗證教學,以安全驗證碼保護帳號避免盜用入侵」文章,教大家如何開啟內建的兩步驟驗證功能強化帳戶安全,簡單來說,就是在現有的帳號密碼防護上加入一道接收簡訊步驟,避免在密碼洩漏的情況下被有心人士登入操作,如果服務支援那麼我會建議無論如何請務必花點時間設定一下。

IG 狂貼假「雷朋」眼鏡廣告詐騙再現!帳號被盜四招可救回

IG 狂貼假「雷朋」眼鏡廣告詐騙再現!帳號被盜四招可救回

2020/5/11 更新:新的設定圖文請參考「IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全」教學。

這幾年社群網站和即時通訊應用出現無數詐騙行為,不過從早期網路發展以來這些問題就從沒間斷過,只是現今大部分使用者群聚在社交網站,亦成為這些有心人士散播假鏈結、釣魚網站的途徑。之前 Facebook 曾出現使用者發送詐騙鏈結給好友或在動態更新張貼假的病毒網站問題,最近 Instagram 又有一波自動發佈「雷朋」太陽眼鏡廣告詐騙手法,如果你或身邊親友也遇到,可照著本文教學試試可否解決問題。

設定 Firefox 帳號「兩步驟驗證」功能教學,強化個人資訊安全性

設定 Firefox 帳號「兩步驟驗證」功能教學,強化個人資訊安全性

這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。

為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學

為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學

早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。