(圖/shutterstock)
由於 LinkedIn的駭客入侵災情,
Facebook創辦人 馬克祖克伯也受到波及,
不但他的個人 Facebook帳戶被盜,
同時還被駭客公布他使用的 Twitter蠢密碼「dadada」。
駭客更進一步透露 祖克伯在不少帳戶中都使用這組密碼,
而這個習慣還會導致一個帳戶被破解後、
更多帳戶同時被入侵,
因此一般用戶應該熟悉以下6個步驟,
來確保帳戶資料的基本安全!
繼續看下去...
(贊助商連結...)
1.不要再用
「123456」的簡單密碼組合!
連 Microsoft都已經開始
要求用戶不得使用簡單密碼,
顯見這類密碼已經成為
駭客破解的最簡單方式。
由於像是「123456」、
「qwerty」等密碼組合,
讓駭客幾乎不需要透過特殊工具,
只要簡單多猜幾次就可以入侵帳戶,
也成為用戶帳戶安全的最大問題。
用戶在設計密碼時,
應該考慮
「不連續數字」、
「英文字母大小寫混用」、
以及「加入特殊符號」
等密碼組成方式,
來進一步強化帳戶密碼的安全。
2.千萬不要因為懶惰
讓瀏覽器記憶密碼!
密碼應該避免記錄在網站或是瀏覽器中
儘管瀏覽器或網站可能會基於方便理由,
讓用戶可以選擇記憶密碼。
但對於內有重要資料的
Email或是個人雲端空間,
任何記憶密碼的行為都是
增加密碼外泄的風險,
特別是記憶密碼的部分。
對此用戶最多就是讓網站或瀏覽器
記憶 Email位置或是使用者名稱,
密碼部分萬不可輕易儲存在瀏覽器或網站中,
以確保密碼不會有外泄疑慮。
3.信用卡資料也別儲存在瀏覽器上!
與密碼相似,
信用卡資料也是相當需要注意的個人資料,
不少網站或瀏覽器都會
為了讓用戶更容易消費而儲存這類資料。
但為了資料安全,
用戶應該要習慣每次使用信用卡時,
都要手動輸入每一項資料,
儘管這是個相對不方便的使用方式。
4.開啟帳戶的二階段認證!
Facebook兩階段登入可提升帳戶安全,
為了提升帳戶登入的安全性,
不少 Email都選擇了二階段認證的登入方式,
除了 Yahoo Mail、Hotmail、Gmail等帳戶
可以使用二階段認證外,
Facebook也有提供「登入許可」這個二階段認證方式。
其中各個網站的設定方式如下:
Facebook:
進入
「設定」-「帳號安全」-
「登入許可」-「編輯」,
開啟「要求安全密碼」的功能,
未來用戶在沒有授權的瀏覽器中登入 Facebook,
都必須要先以用戶手機接收驗證碼簡訊,
輸入完成後才能夠登入 Facebook使用。
Gmail:
前往「兩階段認證」網頁,
接著依步驟完成設定
Hotmail:
前往「兩階段驗證」網頁,
接著依步驟完成設定
Yahoo Mail:
先下載 Yahoo Mail App(iOS、Android),
然後登入「Yahoo帳務資訊」頁面,
選擇「安全性」-「兩步驟驗證」,
接著依步驟完成設定
5.在重要的帳戶上使用獨立的密碼!
不少人最常出現的密碼設定壞習慣,
就是不同的帳戶全部使用同一組密碼。
對於論壇等個人資料不多的帳戶或許影響不大,
但若是有著私密內容或
私密影像的雲端空間與信箱,
這個密碼設定方式就大有問題!
對此「重要的帳戶」務必使用獨特的密碼,
更重要的是採取複雜的密碼設計方式,
避免儘管是使用的不同的密碼保護
卻因為密碼強度不足而被輕易入侵。
6.善用密碼管理程式
一般用戶會選擇使用單一密碼
作為多帳戶登入方式的主因,
就是記憶多組密碼太不容易,
時常要登入時都無法想起確切的密碼為何。
對此使用 Keeper® Password Manager這類密碼管理程式,
就可以透過 iPhone的 Touch ID快速管理多個密碼、
而不用擔心密碼過多容易忘記的問題。