USB-Dongle Authentication 查詢服務是否支援雙重驗證或 USB 安全金鑰
這幾年大多數常見網路服務幾乎都已內建兩步驟驗證(雙重驗證,2FA),簡單來說,在原有只有密碼的驗證防護下加入另一道安全措施,例如在登入時需要輸入一次性密…
安全套件
閱讀全文USB-Dongle Authentication 查詢服務是否支援雙重驗證或 USB 安全金鑰
Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全…
perfmatters 最強 WordPress 效能外掛推薦,關閉特定功能提高網站速度
遇到想要自行架站的朋友,我都會推薦使用 WordPress,它是目前市占率最高、最多人使用且資源最豐富的內容管理系統,也有非常龐大的佈景主題設計和外掛程式可以…
申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制
上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫…
以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現…
微軟推免費 Windows Defender Browser Protection 外掛為 Google Chrome 瀏覽器加入防毒功能
在電腦前大多數時間可能都和瀏覽器脫離不了關係,很多工作也能在線上完成,瀏覽器就變得相當重要,至少要能保障我們在上網瀏覽的安全隱私。根據 NSS Labs 去年…
15 個設定 WordPress 網站的程式碼整理,加入 wp-config.php 就能使用
本文參考資料為 15 wp-config Snippets to Configure Your WordPress Site, 原作者 Preethi Ranjit。 現在遇到想架站的朋友,我都二話不說直接推薦使…
Waltz 以手機掃描自動登入 Facebook、Google 等常用服務,免輸入帳號密碼!(Chrome 擴充功能)
之前曾經寫過一篇關於「Clef 讓你登入 WordPress 網站免輸入帳號密碼,全新兩步驟驗證自動登入超安全!」外掛教學,當時是用於自行架站,可以透過手機掃描功能…
Google 推出「密碼警示」防護功能,遇到偽造頁面時跳出警告通知
有心人士利用偽造的登入頁面來釣魚、取得使用者密碼已經不是新聞,即便是現今登入頁面都已經加上 SSL 憑證保護,登入前若沒有仔細檢查,也是很可能誤入陷阱,尤…
9 個提升 WordPress 網站安全性的方法
大約一個月前,Amit Agarwal 的部落格被黑客入侵。而其他托管於相同主機商的網站像是 ctrlq.org 和 hundredzeros.com 也深受其害,黑客成功從網路上拿下了這些網站。托管網站的主機商表示這可能發生於某些使用舊版的 WordPress 網站,導致密碼不幸洩漏。