中國大陸的網路服務經常跟著政策朝令夕改,有時候前一刻還可以走的途徑可能過一段時間就無法使用,舉例來說,很多人都會遇到「百度帳號」註冊問題,我們沒有中國的手機門號所以很難通過註冊的驗證程序,去年還能透過旗下其他服務獲取帳戶,後來這個方法就被改掉了。不過因為百度的服務很多,有網站管理員會用到的「百度站長平台」或一般使用者下載檔案的「百度網盤」都得有帳號才能使用,可以的話還是盡量想辦法註冊百度帳戶才能完整使用這些服務。
台灣註冊 Baidu 百度帳號教學,沒有中國手機門號也能接收簡訊驗證碼
帳號管理
以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。
DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台
根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
台灣或海外用戶註冊百度帳號教學,不受限中國手機門號也能收驗證碼
記得我很早以前就已經有百度帳戶,主要是在百度站長工具使用網站相關操作,例如提交鏈結、網站地圖、查看抓取和索引情形,後來才知道原來百度帳戶不容易註冊,必須要有中國手機門號才能認證、收取驗證碼,但又不是每個人都有中國門號,這麼一來要取得帳戶就會有難度,尤其是使用百度服務必須登入,否則很容易受限而無法繼續;如果想要將網站登錄百度搜尋引擎,擁有一個帳戶是必要的,雖然現在搜尋引擎都可全自動抓取。
ShareAccount 分享你的網路帳戶無須洩漏真實密碼(Chrome 擴充功能)
有時候我們想將網路服務帳號分享給親朋好友同學,雖然一個人一個帳戶是基本安全觀念,共享密碼很容易發生問題,但如果想省錢或省時間,發揮帳號最大效益,大部分的人可能都有曾經把密碼出借給別人的經驗吧!不過現在越來越多服務都有所謂的「家庭方案」共享形式,可直接將家人帳戶新增到同一張帳單,相對來說也更省錢,更重要的是每個人仍保有各自的隱私資訊,因為不用共享密碼。如果想將帳號分享給別人使用,有沒有無須告訴對方密碼也能將存取權限給予對方的方法呢?