使用安全性金鑰雙重驗證,沒有實體裝置就不能登入
安裝密碼管理員,並根據建議更新帳戶密碼後,下一步就是設定雙重驗證,以建立第二層登入安全防護機制。最基本的雙重驗證是透過簡訊(SMS)傳輸驗證碼,但駭客可以竊取手機號碼並導引驗證碼,因此安全性金鑰是更安全的雙重驗證方法。
安全性金鑰看起來很像隨身碟,是一種雙重驗證的小型硬體裝置,透過實體連接裝置授權登入。當任何人使用不受信任的裝置嘗試登入帳號,就算已經輸入正確密碼,系統還會要求對方用安全性金鑰,若對方沒有金鑰就不能登入。也就是說,擁有實體安全性金鑰的使用者才能登入。
除了安全性金鑰,還可以使用雙重驗證應用程式,例如Authy和Google Authenticator,它們都是免費的。Authy是兩步驟驗證碼產生器,可以多裝置同步,會將資料加密形式存在雲端,無論在哪個設備上使用,都可以存取設定過的資料。Google Authenticator只能安裝在手機上,但可以連結Google帳戶備份。
妥善保管手機,並設置設備防盜保護功能
除了網路上的帳號密碼,手機的密碼也很重要,一旦遭竊就會造成更大損害。例如Apple ID與眾多功能互相綁定,一旦Apple ID帳號被盜,駭客就能入侵iCloud、App Store和iTunes系統,損害用戶資產。
為了解決竊賊入侵iPhone並擅自更改密碼的安全漏洞,蘋果在新推出的iOS 17.3軟體更新中,加入設備防盜保護功能(Stolen Device Protection)。假如iPhone被偷,用戶就能先用其他裝置登入並鎖定Apple ID帳號,接著啟用設備防盜保護功能。若竊賊想變更Apple ID密碼,該功能會兩度要求竊賊使用Face ID或Touch ID進行生物辨識,而且時間需間隔一小時,iPhone才會更改Apple ID密碼。
只不過設備防盜保護功能也有限制,iPhone用戶必須主動在Face ID與密碼下啟用設定,它也無法完全防範所有的個人和財務資訊威脅。所以最安全的方法還是隨時保管好手機,別留給竊賊下手的機會。
相較於歐美國家,台灣路上扒手數量較少,比較不需要擔心錢包與3C用品遭竊走的風險。但因為網路入侵的成本很低,而且可以一次竊取許多人的大量資料,被網路駭客攻擊的風險反而遠多於扒手。透過密碼管理員、雙重驗證與設備防盜保護,使用者可以提升資安,讓數位資料更有保障。
本文為風傳媒特邀導讀人金牛幫幫忙撰寫,請點此訂閱:風傳媒・華爾街日報VVIP,風傳媒會員獨享全球最低優惠價,暢讀中英日文全版本之華爾街日報,洞悉國際政經最前沿。
責任編輯/郭家宏
