網路帳戶被盜的事情時常聽到,馬克,祖克伯(Mark Zuckerberg)也不知道自己多個社交帳戶會被駭。防範意識很重要,但是保護帳戶的安全相對來說就更顯重要。
怎麼防範帳戶(特別是綁定銀行卡或者支付端的帳號)不被駭呢?Mashable 提供我們以下幾個方法指南。
- 選擇一個「好」的密碼
駭客說:祖克伯的密碼是‘dadada’。
不管是不是真的,但是選擇一個「好」的密碼很重要。也許十年前「34xyf4ds」是一個堅不可摧的密碼。但是現在卻可以被駭客輕鬆破解。那麼,怎麼樣才能算一個好密碼?
好的密碼應該是 12 個字符以上,而且不要用個人訊息來設置。出生於 1991 年 4 月 23 日的王芳,如果你的密碼是「wangfang19910423」或者「wf19910423」,建議你改掉。你可以參考這個 XKCD 漫畫,設計一個不涉及個人訊息,又不那麼規律的帳號密碼。
(圖片來源:XKCD)
- 不同的帳戶用不同的密碼
大家都說馬克,祖克伯這次多個社交帳號被盜,大概是因為他在 Twitter,Pinterest 和 LinkedIn 上的帳號密碼都是相同的。
如果你在多個網站 / 帳戶使用同樣的密碼,當其中有一個帳戶被盜,駭客也會順藤摸瓜看你其他帳戶的密碼是不是也一樣。再加上現在的駭客技術越來越高超,只要有足夠的時間,再強大的密碼也可以破解。
為了避免這種情況,在不同的帳戶或者網站最好用不同的密碼。說不定駭客為了節省時間(或者沒了耐心),你就保住了你的其他帳號。
(圖片來源: The Guardian)
- 使用密碼管理器
忘記密碼對很多人來說是常事,而記住一個「好密碼」肯定也不是一件易事。所以我們可以使用「密碼管理器」,如 LastPass 或 Dashlane。這些密碼管理器可以幫你自動存儲你的密碼,自動填寫你的線上憑證。但是你還是要記住你的主密碼來登陸。
使用密碼管理器有風險在於,如果你的主密碼被盜,就意味著駭客可以知道你所有的密碼。所以,回到第一個,你真的需要一個強大的主密碼。如果你覺得使用密碼管理器太危險,那你可以選擇不用它。
但是一定要記住密碼,或者把它記在紙上(不要把它存在電腦上,也不要跟別人分享)。
(圖片來源:Sourcit)
- 使用雙重認證
可是駭客技術強,到處挖坑,也許只是連接一個 Wi-Fi 就讓你成為駭客盜取帳號密碼的受害者。(順便說一句,連網需謹慎,不要連接不可信的 Wi-Fi。)
所以我們要使用雙重認證,也就是除了使用主密碼登陸各種帳號之外,你可以設定動態密碼(手機或其他設備)。通常是在帳號上添加手機號碼,通過手機驗證碼來登陸帳號。現在許多服務都有這種雙重認證,如 Gmail,Facebook,微博,Instagram ,亞馬遜,Slack 等。
如果沒有雙重驗證碼,即使有主密碼,也不能登錄帳號。
(圖片來源: Pantheon)
雖然說你做了許多防護措施,還是可能被技術高超的駭客盜帳號。
但是你做到了以上幾步,至少可以降低被盜的風險,提高了駭客盜帳號的難度。而且,即使一個帳號被盜,也不會牽涉到其他線上帳號。
說不定駭客覺得太麻煩,算了不盜你的帳號了呢!
(本文獲合作夥伴 ifanr 授權刊登轉載,原標題為〈不想像扎克伯格一样账户被黑,这里有你要的账户安全指南〉,未經授權請勿轉載)
延伸閱讀
