[技。] 謹防社交工程釣魚
最近讀到 WIRED資深記者受「駭」實錄,好恐怖,整個數位生活被摧毀…。
提醒大家,如果你跟我一樣,在虛擬世界已慢慢留有更多足跡,盡早做好隱私安全的防範,定時更新並注意密碼強度,千萬別把過于私密重要的個人資料,放在網路上!
先從Google和Facebook的兩步驗證功能做起,並善用加強密碼安全與管理的好服務:
→ 啟動Google兩步驟驗證功能教學
→ Facebook帳號保安的手機簡訊認證教學,開啟登入許可雙重驗證
→ LastPass 收購 Xmarks,組成跨瀏覽器帳號密碼、書籤雲端同步
也建議大家仔細閱讀 預防網路身分遭駭,《WIRED》小撇步確保資訊安全,並留意OAuth 的權限問題與信息隱憂,目前大家經常使用Facebook和Twitter等社交帳號,登入、註冊新網站,這就是常見的OAuth授權認證—准許第三方應用程式來讀取自己的個人資料及相關發文權限等等。往往為求便利,大家都是一路按下「確認」鍵,卻不會仔細瞭解相關技術及授權內容,等於給潛在的危險應用程式開發商,開啟無往不利的便門。
稍微花一點時間更改密碼、備份資料,可以降低很多數位生活的風險喔!
提醒大家,如果你跟我一樣,在虛擬世界已慢慢留有更多足跡,盡早做好隱私安全的防範,定時更新並注意密碼強度,千萬別把過于私密重要的個人資料,放在網路上!
先從Google和Facebook的兩步驗證功能做起,並善用加強密碼安全與管理的好服務:
→ 啟動Google兩步驟驗證功能教學
→ Facebook帳號保安的手機簡訊認證教學,開啟登入許可雙重驗證
→ LastPass 收購 Xmarks,組成跨瀏覽器帳號密碼、書籤雲端同步
也建議大家仔細閱讀 預防網路身分遭駭,《WIRED》小撇步確保資訊安全,並留意OAuth 的權限問題與信息隱憂,目前大家經常使用Facebook和Twitter等社交帳號,登入、註冊新網站,這就是常見的OAuth授權認證—准許第三方應用程式來讀取自己的個人資料及相關發文權限等等。往往為求便利,大家都是一路按下「確認」鍵,卻不會仔細瞭解相關技術及授權內容,等於給潛在的危險應用程式開發商,開啟無往不利的便門。
稍微花一點時間更改密碼、備份資料,可以降低很多數位生活的風險喔!
留言
張貼留言