还在用“蠢密码”登入网站?6 招让帐户更安全 Yahoo惊传有5亿笔帐户个资遭骇客窃取,并且已经有2亿个帐户在黑市贩售。对此 Yahoo表示目前已经在进行调查,并且提到有许多帐户已经没有再使用。用户若是担心可以尽快更改密码,并且熟悉以下6个步骤,来确保帐户资料的基本安全! 不要再用“123456”的简单密码组合! 连 Microsoft都已经开始要求用户不得使用简单密码,显见这类密码已经成为骇客破解的最简单方式。由于像是“123456”、“qwerty”等密码组合,让骇客几乎不需要透过特殊工具,只要简单多猜几次就可以入侵帐户,也成为用户帐户安全的最大问题。 用户在设计密码时,应该考虑“不连续数字”、“英文字母大小写混用”、以及“加入特殊符号”等密码组成方式,来进一步强化帐户密码的安全。 千万不要因为懒惰让浏览器记忆密码! 尽管浏览器或网站可能会基于方便理由,让用户可以选择记忆密码。但对于内有重要资料的 Email或是个人云端空间,任何记忆密码的行为都是增加密码外泄的风险,特别是记忆密码的部分。 对此用户最多就是让网站或浏览器记忆 Email位置或是使用者名称,密码部分万不可轻易储存在浏览器或网站中,以确保密码不会有外泄疑虑。 信用卡资料也别储存在浏览器上! 与密码相似,信用卡资料也是相当需要注意的个人资料,不少网站或浏览器都会为了让用户更容易消费而储存这类资料。但为了资料安全,用户应该要习惯每次使用信用卡时,都要手动输入每一项资料,尽管这是个相对不方便的使用方式。 开启帐户的二阶段认证! 为了提升帐户登入的安全性,不少 Email都选择了二阶段认证的登入方式,除了 Yahoo Mail、Hotmail、Gmail等帐户可以使用二阶段认证外,Facebook也有提供“登入许可”这个二阶段认证方式。其中各个网站的设定方式如下: Facebook:进入“设定”-“帐号安全”-“登入许可”-“编辑”,开启“要求安全密码”的功能,未来用户在没有授权的浏览器中登入 Facebook,都必须要先以用户手机接收验证码简讯,输入完成后才能够登入 Facebook使用。 Gmail:前往“两阶段认证”网页,接着依步骤完成设定 Hotmail:前往“两阶段验证”网页,接着依步骤完成设定 Yahoo Mail:先下载 Yahoo Mail App(iOS、Android),然后登入“Yahoo帐务资讯”页面,选择“安全性”-“两步骤验证”,接着依步骤完成设定 在重要的帐户上使用独立的密码! 不少人最常出现的密码设定坏习惯,就是不同的帐户全部使用同一组密码。对于论坛等个人资料不多的帐户或许影响不大,但若是有着私密内容或私密影像的云端空间与信箱,这个密码设定方式就大有问题! 对此“重要的帐户”务必使用独特的密码,更重要的是采取复杂的密码设计方式,避免尽管是使用的不同的密码保护,却因为密码强度不足而被轻易入侵。 善用密码管理程式 一般用户会选择使用单一密码作为多帐户登入方式的主因,就是记忆多组密码太不容易,时常要登入时都无法想起确切的密码为何。对此使用 Keeper® Password Manager这类密码管理程式,就可以透过 iPhone的 Touch ID快速管理多个密码、而不用担心密码过多容易忘记的问题。
|