網路安全.png

 

進入網路跟手機時代,使用任何服務幾乎都需要註冊帳號

網路帳號也往往代表個人的身分,若是被盜用或者遺失真的會造成很多實質的損失,嚴重還可能讓身邊的親友受害。

 

這裡跟大家分享玉龍自己在帳號設定上的習慣和注意的地方。

提升帳號安全,在不同環境使用起來也更加安心。

密碼.png

 

高強度好記密碼

註冊帳號最重要的就是要設定密碼,大多數網站及APP對密碼的要求越來越嚴格

導致為了符合要求設定了一個自己也很難記的密碼。

為了不忘記就需要把密碼記在別的地方,一直查看不小心還可能暴露密碼,反而更不安全

關於密碼的建議,同時也參考了維基百科的資料

國家標準技術研究所改正建議[編輯]

2017年6月,國家標準技術研究所(NIST)發布新的《800-63》指引第三版[9],改正已沿用超過十年、受各大政府機構、銀行、業界採用的舊建議,不再強調使用人腦難以記憶的特別符號、數字的無意義組合,而且亦不再建議密碼需每九十日汰換[10],因為經研究證明此項指引並沒有對系統安全帶來有益的效果[11]。NIST檔案的舊版原作者伯爾(Bill Burr)並在《華爾街日報》存取中公開道歉,稱當時他並無得到可靠的數據作嚴謹研究,只依靠來自八十年代、不合時宜的舊檔案作為參考,而他的建議亦沒有考慮到一般人的生活習慣及思考模式[12]。負責撰寫新版指引的NIST顧問格拉西(Paul Grassi)指出,舊的要求不利使用,對抵擋駭客攻擊的作用不大[13]如果用戶能夠在腦海中構想出一幅其他人無法想像的圖畫,以此作為密碼便是最好的,一句夠長的完整句子,會優於較短的字母、數字及符號混合密碼[8]。華爾街日報參照廣泛流傳的xkcd漫畫[14],指出只要密碼夠長,拼合幾個看似無意義、但便於該用戶記憶的字詞作為密碼,更能有效抵擋駭客攻擊,暴力破解會需要更久的時間[15][16]

--以上節錄至wikipedia

簡單的說就是,密碼的長度遠比複雜度來的重要。

我自己的方式,是挑選一句自己喜歡的英文句子,

將當中的空白用符號替換穿插大小寫,就能夠創造出一個符合長度複雜度的高強度密碼。

舉例來說明,假如喜歡冰雪奇緣2的主題曲 I Seek the Truth

把這句話改成,I@Seek@the@Truth 就能當作一個高強度而且好記的密碼

當中的符號及大小寫可以按照個人的喜好來變換,更加安全。

針對需要搭配數字的組合,可以將字母中的I和S改用1和5來代替,

或者直接挑選有含數字單字的句子,只要小小的變化即可,重點是可以記得住。

 

手機簡訊兩階段認證

這種方式就是在登入帳號時,會同時發認證碼簡訊到手機,都正確才能登入。

雖然會多一個手續較為麻煩,安全性會提升非常多,對於主要的個人帳號,都建議開啟這樣的認證方式。

即使有心人士要盜用,必須要同時取得你的帳號密碼跟手機才有辦法登入。

因為高安全性,這種方式也廣泛的應用在信用卡線上刷卡金融卡線上轉帳,於執行交易的當下發簡訊確認

IMG_3001.JPG

Google和Facebook的開啟方式可以參照以下的連結

1.Google兩階段認證開啟方式(官方教學)

2.Facebook兩階段認證開啟方式,

水月問路的完整介紹 【你的帳號安全嗎?】開啟雙重驗證機制

 

由於這種方式是由網站及服務方提供。

大家可以查詢看看自己使用的App及網站有沒有提供這樣的服務喔

 

登入帳號停看聽

明明自己的帳號密碼從來沒有外洩過,怎麼帳號還是被盜了呢?

這種情況往往不一定是密碼被破解,而是登入的環境不安全。

其中可大略分成兩類

1.釣魚網站

偽裝成官方網站的假網站,將版面設計的跟官網網站一模一樣,目的在於騙取使用者輸入帳號密碼。

像是會跳出長得一模一樣的facebook登入畫面,但實際上不是facebook的網站,當使用者輸入帳號密碼送出時,就被記錄下來了。

一般情況下是不會連接到這樣的網站,這類假網站通常會透過e-mail、簡訊、廣告連結等方式來吸引使用者點入。

用生活上的例子來說就是偽裝成你信任的人,讓你在沒有防備的情況下自己主動提供機密資料。

(電影不可能的任務當中主角戴著人皮面具偽裝成大人物,接近套取目標的情報就是類似的原理)

簡而言之就是詐騙啦~ 手法也非常多樣

破解方式:避免從來路不明的網路連結開啟網頁登入帳號,避免開啟來路不明的信件或訊息連結,登入前檢查網址是否正確,使用兩階段認證

2.公用電腦及不安全的網路

IMG_3003.JPG

公共場所的公用電腦本身是否有被安裝惡意軟體或是否有中毒很難判斷,在公用電腦登入主要帳號風險很高,有兩階段認證可以降低這個風險。

另一種狀況是公用電腦本身沒有問題,是使用者忘了登出,被下一個使用者使用,就可以取得帳號內的聊天訊息、歷史紀錄等等。

而不安全的網路通常是來自不明的免費wifi,只要透過這樣的wifi上網,所有傳輸的未加密資料都會被看得一清二楚,包含帳號密碼。

破解方式:不使用不明的wifi,避免在不明電腦上登入重要帳號,公用電腦使用完畢務必登出或使用無痕模式瀏覽,使用兩階段認證

 

以上兩點大家可以發覺兩階段認證的重要性,相當於是增加一道強而有力的防線。

重要的帳號務必要採用,以免得不償失。

 

 

地藏王菩薩愛您,迎接地藏王菩薩進入您的人生,推薦您以下三個天界之舟出品的禱告運用,點閱播放讓地藏王菩薩幫助您~驅離邪靈惡鬼騷擾、財運亨通、身體健康、擺脫惡疾、人生順遂。

 

 

 

 

arrow
arrow
    文章標籤
    帳號安全 密碼強度 盜帳號 兩階段認證 網路安全
    全站熱搜

    玉龍 發表在 痞客邦 留言(14) 人氣()