雲端時代、詐騙掰掰!「兩步驟驗證」保護佳!全景myPass認證碟為資安把關
引言:網路雲端的詐騙、洩密事件何其多
網路雲端時代,個人與網路連結亦深,比如各式網路應用服務,像是網路社群、網路通訊軟體…等,加上大家都漸漸養成了將資料儲存至網路的習慣,儼然已發展成,人無網路便無可行的情況,網路與生活結合的相當緊密。
雖然人與網路的連結越深,但是仍然有許多人對於網路資訊的安全防護概念並沒有充分的體認,而疏於防備。此種常見的疏失也可從層出不窮的各種網路詐騙、釣魚、個資遭竊的新聞事件得到佐證。
像是個人電腦被駭客暗植特洛伊木馬病毒以竊取帳號密碼…等等個資,或是電腦被私自安裝硬體側錄程式,駭客能透過錄下使用者敲擊鍵盤的一舉一動來竊取重要帳戶資訊與密碼,此外還有透過網頁綁架方式或是點擊網頁上的按鈕來更改電腦使用權限,藉以控制電腦、筆電的錄音、錄影功能的使用權限,再把資料傳送到網路上,都是時有所聞的個資竊取方式,使用者實在是不得不小心。
而且因為現在智慧手機、平板電腦的普及而使得相當大比例的民眾習慣使用行動裝置連結網路,因此人們對於無線Wi-Fi網路的依賴也越深。但是透過公用無線網路環境上網仍存在著若干程度的潛在個資洩密危機,畢竟有心人士存心在Wi-Fi AP後端上下其手的可能性也不無可能。若是使用者沒有自保意識而自開門戶讓駭客、有心人士登門行竊,豈不是有如「啞巴吃黃蓮、有苦說不出」,真是十分晦氣。
[*]「整座城市都是我的OFFICE」:外出洽公,資安更須注意!
商務人士外出洽公不免會使用公共Wi-Fi網路,不管是如上面所述的咖啡店、台北市政府提供的免費Wi-Fi服務Taipei Free、iTaiwan…等等,公用網路人蛇雜處,雖然危言聳聽絕非本意,但是難保不會出現有心人士刻意竊取他人資料,所以對於外出辦公的商務人士來說,這樣的資安警覺意識的確是必須具備的。
試想,若是商務客在使用公用Wi-Fi網路時,因為缺乏自保意識而在無意之間把自己私人、公務帳號密碼給洩露出去,不僅是自己倒楣,要是還牽連他人、公務執行,更是難以卸責。比如說,目前雲端應用服務相當普及,像是Google的Gmail、雲端硬碟服務、Dropbox雲端儲存空間、Evernote雲端筆記服務…等等,種類不僅多元且其使用機率相當頻繁,甚或商務人士在洽談過程中也難免會透過Wi-Fi網路連上公司的各項內部服務程式,若是駭客透過攔截、破解Wi-Fi訊號方式來竊取個資密碼,讓重要商務機密、個人隱私資料攤在陽光之下任人閱覽,此種案件早有前例,但是一再發生卻仍是會讓人怵目驚心。
[*]心血結晶付諸流水,網遊帳密、個人社群的資安危機不可小覷!
商務人士因為資料敏感必然較為注意資安保護,而對年齡層較低的遊戲玩家族群而言,資安防護也是不可小覷。
若我們在Google搜尋引擎中鍵入「盜帳號」字句,便可得到超過1,180萬項結果,若是加入目前當紅的網路連線對戰遊戲「英雄聯盟 LOL(League of Legends)」等關鍵字,也有約莫500萬個搜尋結果,由此可證事態可比我們想像得嚴重不少。
而除了網路遊戲,其實包括網路社群平台、行動通訊App、MSN…等等的網路通訊工具也屢屢出現帳密竊盜的新聞,具體手法像是透過植入木馬病毒將帳密傳送到網路駭客手中,而駭客再利用受害帳號之人際網絡來散佈詐騙訊息取財,待警覺性較低的使用者自己上鉤;另外,也有利用受害帳號廣發邀請加入各種臉書粉絲團,讓人不勝其擾。
[*]網購宅經濟,資安保護更須留意!
不管是公司經營還是個人兼職的網路商家,又或著是貨比三家不嫌多的網購消費者,其實買賣雙方都更應該注意的是資安防護方面的安全性,畢竟在網購交易過程中,消費者或是商家會把個資暴露在網路上,像是銀行帳戶、個人手機號碼…等等個資,此外商家也會頻繁使用網路銀行進行管理查帳,因此更是必須格外注意。
一樣是從Google搜尋「網購 個資 外洩」等的關鍵字組合,隨即就出現了超過23萬筆的資料,多是消費者在網購過程中因為電腦遭受病毒入侵而致使個資外洩,輕則惹來不必要的騷擾,重則落入詐騙的圈套。
如何自保?「兩步驟驗證」,二次把關保護佳!
有了資安保護意識,自然就要有實際作法來確保,讓使用公共網路的安全係數提高,網路遊戲或是社群的個人帳密保護更加周密,還有除享網路輕鬆購物好處之外也無須擔憂個資被詐騙集團竊用。
像是教育部全球資訊網便公布了六個簡單步驟來教導如何安全自保:
[*]不要儲存登入資訊,有登入就要登出
[*]離開電腦時,請關閉所有視窗
[*]清除瀏覽器的快取記憶
[*]避免旁人窺探
[*]不在公用電腦上輸入機密資訊
[*]刪除網際網路暫存檔及歷史記錄
雖然內容有點老調重彈,但是定期整理掃毒電腦,確保電腦不被置入木馬、病毒;少在公共網路環境登入私人機密性質的網路服務,如網路社群、網路銀行、雲端空間;又或是可增加自己帳號密碼的複雜性,避免使用身分證、生日、手機號碼等等透明資訊作為密碼,這些方法相信都有助於減少個資外洩的可能性發生。其中,增加密碼複雜性的方式更是一勞永逸的作法,透過超過12個字母的英數組合,將可以提高不少破解的難度,讓安全性更有保障。
再提供各位一個資訊,「兩步驟驗證」是一個操作簡單卻能提供額外保護的做法,消費者無須花費大筆金錢或是繁複步驟,而且也不用另外購置特定昂貴的防護器材,便可擁有較有保障的網路安全性。
由於網路安全性的顧慮,目前網路上幾乎各大服務平台都陸續導入了所謂的「兩步驟驗證」,以減少個資外洩遭竊的情事發生,像是Google、Dropbox、Facebook、LINE、Windows Live…等等服務平台均有導入,在用戶鍵入帳號密碼之後,還要再輸入一個驗證碼,更增安全性。
不過話說回頭,雖然增加密碼長度與不規律性以及兩步驟驗證碼的整體立意良善並且操作簡單,但是一定會有一定比例用戶的記性像小編一樣不是太好,畢竟生活中已經充斥了一堆雜事,還要花費腦筋心力去記誦一組宛若亂數的密碼加上驗證碼,實在有點強人所難了啦。
這邊要介紹給各位玩家一個資安管理的好物,由全景軟體所推出的「myPass認證碟」,其不僅整合了多項服務平台,並且提供著紀錄玩家自己設定的亂數密碼,使用方式僅需要在鍵入帳密之後輕觸myPass認證碟便可以完成驗證,不僅不須透過鍵盤以免遭到側錄,同時也無須背誦咒語般的帳號密碼與驗證碼,輕鬆愜意,安全更有保障,也無怪乎全景軟體喊出「有了myPass 帳密安全都Pass!」的標語口號,足可見其信心。
這款全景myPass認證碟採用USB 2.0介面,在外觀尺寸上有如一款普通的USB隨身碟,全長僅45x18x3 mm、重約3.3g,寬度約莫是一個五元硬幣、長度約是兩個五元硬幣,可說是相當輕巧且方便攜帶。較不同的是全景myPass認證碟在機身中央設置了一個金屬按鈕,按鈕中央有一個感應接點,使用者藉由輕觸按鈕來執行個人密碼與驗證碼的輸入動作,操作算是十分直覺簡單。另外,全景myPass認證碟在尾端也加入了鑰匙孔的設計,方便玩家串入收納、隨身攜帶。
▲圖說:全景myPass認證碟在機身中央設置金屬按鈕,藉由輕觸按鈕來執行個人密碼與驗證碼的輸入動作。
▲圖說:全景myPass認證碟寬度約莫是一個五元硬幣、長度約是兩個五元硬幣,輕小纖薄,方便攜帶。
▲圖說:若是不想要跟鑰匙串在一起或是沒有其他收納方式的話,原廠有提供一個保護膠套,也是輕便好攜帶又兼具保護性。
另外,全景軟體有提供一款myPass專用程式(下載點)來搭配全景myPass認證碟一起使用。玩家把全景myPass認證碟插入USB插孔之後,點擊檔名為「myPass2.exe」的執行檔,便可開啟使用,無須安裝隨插即用,相當方便!因為像是有些使用環境如辦公電腦或是網咖,有時並不提供或限制禁止私人安裝程式軟體之功能,因此不必安裝驅動軟體即可使用myPass認證碟是相當方便簡易。
▲圖說:全景myPass認證碟在桌面上的icon圖示。
執行程式之後,玩家可以看到在桌面右下角出現了全景myPass認證碟的icon圖示,此時全景myPass認證碟已經正常運作了。若要設定細項只須滑鼠右鍵點擊icon圖示或是點選齒輪小圖,便可看到相關設定選項。
▲圖說:全景myPass認證碟的設定選項。
全景myPass認證碟提供了兩組設定檔,可以方便使用者選擇搭配各平台兩步驟驗證機制,或是儲存一組自訂定的靜態密碼,而所謂的靜態密碼就是一組英數混搭的自設密碼,可支援設定從4位數到38位數,另外可加入英文、數字、符號等三種字元,也能提供隨機產生的數序,保密效果一流。而透過這樣點觸輸入有幾個好處,比如可以避免側錄軟體窺探密碼,另外也可以減少輸入錯誤的機會,比如說有些保護性較佳的登入系統可能會限制密碼錯誤的次數,若是玩家因為密碼複雜而屢屢錯誤輸入,導致帳號被鎖住的話豈非是本末倒置了。
▲圖說:玩家可自行設定靜態密碼,透過亂數序列來提升密碼難度。
而兩步驟驗證碼目前則是整合了包括像是Google、Dropbox、Facebook、Windows Live的服務。點選這些服務平台之後,系統會自動跳轉至相對應的平台服務頁面,好讓玩家設定執行。
▲圖說:兩步驟驗證功能已整合了多項主流服務平台。
另外在基本設定選項中,可以看到一些有關設定捷徑或是快速鍵的選項。
基本上,我們可以把這款全景myPass認證碟的功能分成兩個部分,一個是透過OTP功能而提供的二步驟驗證功能,其中可貴之處在於全景myPass認證碟已經整合數大主要服務平台,玩家在使用上是相當方便;而另一個功能便是儲存靜態密碼並且用點觸輸入方式來避免側錄軟體盜竊資料,同時也能用亂數序列的複雜密碼提升盜竊難度,如同一個數位隨身電子鑰匙的功能,隨時給玩家的資安把關。
▲圖說:使用上輕輕點觸就可以,相當方便簡單。
輕便攜帶、簡單易用!資安保護融入生活
某個周末下午,阿傑與朋友相約知名美式貝果咖啡店,一齊享用下午茶並且打屁抬槓,該餐廳提供免費的Wi-Fi無線網路服務給消費客人使用,阿傑在聊天過程中透過免費公用的網路連上Facebook打卡,並且用筆記型電腦分享聚餐話題跟訊息給未克出席的朋友,嘻嘻哈哈地度過了歡樂午後時光。期間,身為有志青年的阿傑也趁機把最近進行中的創業idea分享與茶敘之朋友,希望透過彼此意見交流的過程中使得創意想法更為完整,阿傑也透過公用網路連接上私人的Dropbox網路硬碟,分享了計畫書、影音video、照片等筆記資料,讓解說更為生動傳神。
雖然無線網路環境是公開並未加密,不過阿傑憑藉著全景myPass認證碟的兩步驟認證功能加持以及高強度密碼的防護性,因此對於資安問題到是沒甚麼疑慮,
結論:資安從己做好,全景myPass認證碟提供二次把關,更有保障!
總結來說,靠自己最好,個人資安防護當然是從己做起,除了可以如前文所述地盡量不使用公共電腦或是連線公用網路時處理私密資料,或是盡可能以小心謹慎之心態處理,再者提高自己密碼的複雜程度,同時定期整理管理電腦系統以免中毒而不自知。此外透過全景myPass認證碟的幫助,以OTP動態密碼方式做好兩步驟驗證的動作,讓網路服務使用上更有保障,同時還有用觸擊輸入方式簡化複雜密碼輸入,讓資安防護變得事半功倍,可說是帶著全景myPass認證碟便有如隨身帶著數位電子鑰匙了,資安更有保障。
目前全景myPass認證碟在網路購物中心已經上架販售,售價為新台幣899元,價位貴賤與否端看玩家對資安保護需求性的高低之分,也許有玩家覺得稍貴,但對於時常在外使用公共Wi-Fi網路的使用者來說,如此代價便可相當大程度的保障了自己資安方面的防護性,應該也算得上是物超所值囉~。
報告!我就是路過,但看完文章一定要回文支持的。。。 ~~我也好想來一個 ~ TT 不錯 支持下。。。 珍愛生命,果斷回帖。 感謝樓主大大辛苦分享!! 有創意~~好一篇文章~ 我也頂起出售廣告位 秀起來~ 寫的真的很不錯
頁:
[1]
2