不論你是個人用途或是商務上的應用,都有機會用到Gmail、Facebook 以及 Yahoo Mail 等,這類服務免費且易於註冊,因此深受用户歡迎。不過對於免費服務,不少用户使用上都夠隨便,例如採用較簡單的密碼,甚至是完成註冊後的一天之內便已將登入名稱、密碼忘記得一乾二淨等。
用户心態影響安全性
上述提及的用户心態,對於帳户的安全性有直接的影響;儘管用户對這類免費帳户不夠重視,然而隨著使用時間增加,用户會漸漸地採用這些免費的電郵、社交網絡申請不同的服務、進行各式各樣的註冊、交流等;當年不被重視的免費服務漸漸成為每天都要檢查的項目,亦已在不知不覺間變成一項重要資產。
當這些免費服務變得愈來愈重要,儲存的私密資料變多,那自然更容易成為被入侵的目標。不過用户的警覺性未必會跟隨變高,大多用戶不但不會定期更改密碼,更甚者仍沿用當年隨便設定的簡單密碼,難怪近年來愈來愈多免費服務的帳户被第三方通過不同手法進行入侵,從而盜取個人資料。
預防方法:雙重認證
過份看輕將免費服務的心態,絕對會令你的個人資料陷入被盜危機之中;要有效加強這些免費服務的保安,每三個月更改密碼是不錯的方法,但假如你認為這樣做很麻煩,也可以使用雙重認證功能。其實現時知名的免費服務,例如 Gmail、Facebook 以及 Yahoo Mail 等均設有雙重認證功能,只要用户開啟這些功能,便可有效對非法存取作出更強的防禦工作。在此簡單介紹Gmail的設定。
Gmail 設定方法
點擊Gmail畫面右上方的帳戶名稱,然後按【Account】->【Security】,此時下方會見到「2-step Verification」,在這裡按下【Setup】->【Start Setup】即可,接著輸入你的電話號碼並選擇認證方式,現時支援 SMS 或錄音認證,完成後按【Send Code】即可。
接著大家會收到一個 SMS,請輸入並按下【Verify】,然後系統會希望用户指定那一台電腦是「可信任」的,以便日後採用「可信任」的電腦進行登入時省去進行雙重認證的步驟;但我們由於考慮到設定雙重認證的原意是為了增加安全性,因此並不建議各位啟用「可信用電腦」此功能,因此請取消勾選「Trust this computer」此項目,接著再按下【Confirm】即完成設定。從此以後,當大家輸入了 Gmail 的登入密碼後,系統會自動向用户登記之手機發送 SMS 啟動碼,用户需要再次輸入後才能成功登入你的帳户,這樣第三方便難以採用傳統的入侵方式入侵你的 Gmail 帳户。
Facebook 設定方法
首先登入 Facebook,然後進入【設定頁面】->【Security】,然後在 Login Approvals 右方按【Edit】。接著勾選「Require a security code to access my account from unknown browsers」然後按【Get Started】。
此時請直接按【Continue】,然後輸入手機號碼,再按下【Continue】後會收到 SMS,此時將 SMS 之中的認證碼輸入即可。
總結:雙重認證確保安全
雖然雙重認證的確十分麻煩,事關每次登入都需要多花一小步功夫;不過習慣以後也不會覺得太麻煩,就像網上銀行的雙重認證過程一樣,你也不會覺得麻煩,因為你知道網上銀行帳户安性是最重要的,而電郵及社交網絡服務雖然不用收費,但也是相當重要的個人資產。因此面對愈來愈強的網絡風險,是時候啟用雙重認證,快人一步避開網絡危機。