現今社群網站已經是很多人的生活中,不可缺少的一塊,不論生活大小事、工作、甚至是比較個人隱私的事情,都會存放在社群網站裡,原以為這麼大的網站安全性應該很不錯,但隨著前陣子 Mark Zuckerberg、Kety Perry 等許多名人的社群帳號陸續被駭客入侵,資安的問題也漸漸浮起,到底要怎樣才能有效保護呢?
Mark Zuckerberg 的問題要追朔於 2012 年 LinkedIn 被駭客竊取的 1 億筆使用者帳號,前陣子重回網路黑市販售,駭客就藉由這些資料,來破解他的 Twitter 與 Pinterest 帳號,而追根究柢就是「密碼都設置一樣」,這也是很多使用者會犯的小錯誤。
隨著申請的社群平台越來越多,為了避免忘記每個社群平台的密碼,很多人都會全部都設成一樣,這其實相當危險,因為只要某一個服務被駭客入侵,等同於你所有的社群平台密碼都已經外洩。
「我們沒辦法決定每個社群平台的安全性,但至少可以從自己的 “密碼” 下手,來加強安全性」。
下面筆者就整理四個關於 ”密碼“ 的重點,如果你全部都遵循,那我相信要被入侵的機會就比較難了!除非是整個社群平台都被駭,但這機會非常的小。
設定一個好的密碼
在設定密碼時,很多人為了方便記憶,都會把個人的資料加進去,像我的英文名字叫 Rocky,1 月 2 日出生,行動電話開頭為 0989,而我就會把密碼設置成 Rocky01020989 之類的密碼,這種就不是很好的密碼,因為這些資料在這網路發達的時代,非常好取得,某些人甚至直接寫在公開的 Facebook 資料中。
而最好方式其實是利用另一半、爸媽、或是你最愛的電影、漫畫等資訊,這樣不僅也容易記,駭客們也沒辦法輕易猜出怎麼組合。當然,如果你的記憶力超強,用亂數組合是最棒的方式。
不要使用兩次相同的密碼
經由上一個步驟,你可能已經有一組非常厲害的密碼,那是不是代表非常安全了?答案當然是錯的,因為你這組密碼絕不能再使用於另一個社群平台或網路服務,要不然很可能跟 Mark Zuckerberg 一樣,一個被駭,所有申請過的服務都很危險。
所以,千萬不要使用兩次相同的密碼,特別是那些你經常使用、很多個人隱私、甚至有關於金流的服務,如:Facebook、Twitter、Pinterest、Paypal、Apple ID 等等
利用密碼管理工具來幫助記憶
你一定會問,全部密碼都不一樣要怎麼記啊!最土法煉鋼的方法當然是手動一一記下來,但筆者會推薦一些密碼管理工具服務,如:1Password、LastPass、KeePass Password Safe、Dashlane 等等,只要記住密碼管理工具的登入密碼後,就可以輕鬆取得所有服務的密碼,而且它們也支援雲端同步、桌面版與行動版,非常方便!
開啟二階段驗證
最後,現在很多社群平台與網路服務都有二階段驗證的功能,筆者強烈推薦一定要開啟,這樣即使密碼真的不小心外洩,駭客也沒辦法登入你的帳戶,算是多一層保護,之前我們也整理一篇文章「【必看】兩步驟驗證 (TFA) 大集合,網路帳號安全就靠它!」,有興趣的朋友可以點進來看看。
在這網路的時代裡,沒有什麼事情可以是絕對安全的,除了相信申請的服務外,自己也要了解到如何提升帳戶的安全性,來保護你的個人資料。
另外如果你想要知道自己的帳號有沒有被駭客竊取過,可以參考我們之前分享的另一篇文章:「保護帳號安全從密碼開始 來這網站查查你的密碼是否被竊取過」。
