免費資源指南,每日網路資訊與科技新知
一直以來我都有使用兩步驟驗證來保護並提高帳號安全性的習慣,也經常在文章想傳達給讀者的觀念,除了在重要服務設定高強度密碼(盡量使用密碼管理工具,讓每個服務使用不同密碼組合),也一定要將兩步驟驗證功能打開。但可能不是每個服務都那麼重要,我的想法是只要有牽涉到線上支付或信用卡的平台、和工作有關的重要項目一定會做兩步驟驗證,使用於第三方服務登入的帳號像是 Google、Facebook、Apple ID 也會需要最高的安全性,以實體金鑰 YubiKey 進行兩步驟驗證有助於獲得更好的防護。
當今最安全可靠的帳戶驗證方式是透過 U2F/FIDO 實體安全金鑰,也就是在登入時以實體裝置驗證身分(USB、藍牙或 NFC),不過必須額外購買實體金鑰,若不是要求非常高的安全性,通常會使用常見的「兩步驟驗證」方式替代,兩步驟驗證我已經在不少文章教學裡提過,只要透過手機應用程式(例如 Google Authenticator)就能在登入時帳號密碼以外多加上一道驗證,或是連結到手機號碼,透過簡訊方式接收驗證碼,現在如果服務有支援兩步驟驗證我一律都會開啟。
我已經離開噗浪(Plurk)微網誌服務好幾年時間,後來仍以使用 Facebook、Twitter 等社群網路為主,記得早年有段時間噗浪在台灣非常紅,深受許多人喜愛,或許是因為橫軸式的河道瀏覽模式相當創新,當時 Facebook 也還沒有像現在這麼熱門。時至今日 Plurk 使用者已經沒有像以前那麼多,但在亞洲幾個國家仍維持著一定比例的用戶,如果你還在使用噗浪,應該知道免費資源網路社群也有 Plurk 帳號,我依然每天將新文章資訊發佈到河道上,歡迎追蹤。
如果 Instagram 已經是你日常生活的一部份,現在較少用臉書,反而都把時間耗在這個應用程式上,那麼也必須要注意一下帳戶的安全性。早先我已經寫過「開啟 Instagram 雙重驗證教學,以安全驗證碼保護帳號避免盜用入侵」文章,教大家如何開啟內建的兩步驟驗證功能強化帳戶安全,簡單來說,就是在現有的帳號密碼防護上加入一道接收簡訊步驟,避免在密碼洩漏的情況下被有心人士登入操作,如果服務支援那麼我會建議無論如何請務必花點時間設定一下。
這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。