讀者Tom問:「成日聽人話Facebook帳號俾人盜用,銀行戶口俾人轉走錢,好恐怖。有咩方法可以保護自己啲網上帳戶?」
網上帳戶安全真係好重要,唔想一夜之間冇晒資料、冇晒錢,就要學識保護自己。今日同大家分享幾個基本嘅安全措施。
第一層:用強密碼
密碼係你嘅第一道防線,如果密碼太簡單,等於大門冇鎖。好多人仲用緊「123456」、「password」、「abc123」呢啲密碼,真係等於送帳戶俾人。
一個強密碼應該有至少12個字元,包括大階字母、細階字母、數字同符號。而且唔好用個人資料,例如生日、電話號碼、寵物名,因為呢啲嘢好容易俾人估到。
最緊要係每個網站用唔同密碼,唔好一個密碼走天涯。否則,一旦其中一個網站洩漏密碼,你所有帳戶都會好危險。
第二層:用密碼管理器
咁多個唔同嘅強密碼,邊記得晒?所以就要用密碼管理器。佢會幫你記住所有密碼,你只需要記一個主密碼就得。
用密碼管理器嘅好處係,你唔使自己諗密碼,佢會幫你生成隨機嘅強密碼,仲會自動填寫登入資料,方便又安全。
比較多人用嘅密碼管理器有Bitwarden(免費開源)、1Password(要俾錢)、LastPass(免費版功能有限)。揀一個自己覺得好用嘅,用咗之後就唔使再驚唔記得密碼。
第三層:開雙重認證
密碼就算再強,都有機會俾人偷到。所以最重要嘅帳戶,例如銀行、Facebook、Google、Apple ID,一定要開雙重認證。
雙重認證嘅意思係,登入嗰陣除咗要密碼,仲要輸入一個一次性驗證碼。呢個驗證碼可以由SMS收到,或者由認證器App(例如Google Authenticator、Microsoft Authenticator)產生。
SMS冇咁安全,因為有機會俾人截到。最好用認證器App,或者用硬件嘅安全鑰匙(例如YubiKey)。
開咗雙重認證之後,就算有人攞到你密碼,佢都登入唔到你帳戶,因為佢冇你部電話或者硬件鑰匙。
第四層:防範釣魚網站
釣魚網站係騙徒整嘅假網站,扮成銀行、社交平台,等你入完帳戶密碼,就偷咗你資料。呢啲網站嘅網址通常同真嘅好相似,例如用「faceboook.com」扮「facebook.com」。
防範釣魚網站嘅方法係,唔好亂click電郵或者訊息入面嘅連結。尤其係啲話你帳戶有問題、要你即刻登入嘅電郵,九成九係釣魚。
想登入網站嘅時候,最好自己直接打網址,或者用書籤。睇清楚地址列嘅網址係咪真係官方,有冇古怪字母。仲有,有HTTPS加密嘅網站會安全啲,但都唔係百分百,因為騙徒都可以申請到SSL證書。
第五層:保持更新
系統同軟件嘅更新好多時候都係修補安全漏洞,如果唔更新,漏洞就會擺喺度俾人用。所以記得開自動更新,等系統同軟件保持最新狀態。
尤其係瀏覽器同防毒軟件,成日有安全性更新,要第一時間裝咗佢。
總結
保護網上帳戶,可以逐步做起:用強密碼、用密碼管理器、開雙重認證、防範釣魚網站、保持更新。做齊呢幾樣,你嘅帳戶就會安全好多。