標籤彙整: 資訊安全

IP分享器(寬頻路由器)的必要性

什麼是IP分享器?

IP分享器這個名稱應該只有台灣在用,其實它的正確名稱叫「寬頻路由器」(Broadband Router),它的主要功能就是讓多台電腦及設備用同一條ADSL/光纖寬頻線路來上網,所以才會被叫成分享器

現在幾乎每個家庭都有多台電腦同時上網的需求,但是如果你家裡/公司的電腦數量是少於四台的,一般就會分別接上寬頻數據機後面四個網路插孔,並不會想要再多裝一台IP分享器

Java程式驚傳漏洞 請暫時移除或禁用Java

Java是什麼?

Java是一個看似無用但卻又不能少的電腦元件,它不像Flash一樣幾乎遍佈所有的網站,而是只有少數的網站會用到Java的功能

最常見到有Java元件的網站很多都是金融類的網站,像是股市或銀行的網站,如果沒有安裝Java程式的話,是沒有辦法完整瀏覽這些網站的

而個人電腦裡面的Java元件本來都是由微軟發行的,但是在10幾年前Java的母親Sun決定取回擁有權,不再讓微軟代開發個人電腦用的Java元件

啟用Dropbox兩步驟驗證就不怕帳號被盜

Dropbox

Dropbox安全再升級

就在二十幾天前Dropbox驚傳帳號資料外洩的時候,Dropbox就承諾大家也要跟Google以及Faoebook一樣啟用兩步驟驗證來保障大家的資訊安全

而現在這個承諾已經實現了,因為Dropbox已經全面推出兩步驟驗證的功能,你只要花一點點的時間就可以讓你的Dropbox安全更上一層樓,而且都不用花任何額外的費用

Facebook帳號被盜嗎?啟用登入許可就不怕了!

帳號被盜的責任在自己!

最近常常看到有人在Facebook塗鴉牆貼上朋友要他代收簡訊的擷圖,或是朋友把你拉入莫名其妙的購物社團,內行人一看就知道又有人的Facebook帳號被盜用了!

奇怪的是:Facebook有很好的防範措施,而且也沒有額外收費就可以利用手機簡訊來防止帳號被盜用,但是身邊會啟用這個功能的人卻很少,是大家怕Facebook賺太少在幫他省錢嗎?

啟用Google兩步驟驗證就不怕帳號被盜

兩步比一步安全

「兩步驟驗證」也有人叫「兩階段驗證」,也就是你去辦手機門號的時候要「雙證件」一樣的概念,目的就是為了防止你的帳號被別人冒用

為什麼要兩步驟驗證呢?我在上篇 最重要的一組密碼 已經有欥到單憑著密碼來保諼你的帳號是不夠的,因為歹徒有各種的方法可以取得你的密碼,就算是你設成一百個字長度的密碼也不一定安全

最重要的一組密碼

所有帳號的源頭

在你所有網路帳號的密碼裡面,有一組密碼是最重要的,因為這只要有了這一組密碼,別人就可以不費吹灰之力重設/修改你其他帳號的密碼

沒錯!就是你用來註冊各種帳號時所填的Email信箱密碼,因為有了這組密碼就可以重設其他帳號的密碼

如何設定複雜又易記的密碼

你的密碼夠懶嗎?

當有網站帳號密碼被駭帳密被公布在網路上的時候,事後常會有一份「懶人密碼表」公布,如果沒有意外的話「123456」這種一猜就中的密碼還是有一大堆人在用!

而現實的生活當中你所用的密碼呢?我想絕大部份的人會有一個很致命的習慣:所有網站密碼設定成同一組,所以當有其中的一個帳號被竊之後,駭客也就順手可以取得你所有服務的控制權

這也就是先前提到Dropbox密碼外洩的原因

Dropbox驚傳帳號資料外洩,那要如何更改密碼呢?

Dropbox

雲端安全很重要

當大家對雲端的依賴越來越深時,資安專家就越來越擔心,因為要取得雲端的資料往往只靠一道簡單的密碼鎖,而一般人又不是很重視這一把鎖的安全

像是所有的網路密碼只有一組,如果其中有一個服務密碼被竊的話,那所有雲端的機密也就不保

大家使用Dropbox的時候也會有這個疑慮,而事實證明這個疑不是多餘的,因為就在上個月中 http://forums.dropbox.com/topic.php?id=64367 Dropbox官網論壇 有許多使用者抱怨說自己的Email外洩,Dropbox官方就聘請外面的專家來調查整個疑似被駭的事情

為什麼密碼不能用 Email 傳送?

小心有人偷看

就在上篇密碼查得到就不是密碼了發表之後,網友提供了一個我的密碼沒加密的網站,該位站長很熱心地幫忙測試台灣各大網站是否用明碼儲存密碼資訊

而所用的方法很簡單:去註冊一個帳號看註冊通知信有沒有在Email裡面明明白白的寫出你的密碼,如果有的話很有可能那個站就是用明碼儲存密碼的

再來是使用網站所提供的忘記密碼功能:讓你用註冊時所填的信箱取回/重設密碼,如果網站用Email傳送密碼給你的話,那我們就可以確定那個網站就是用明碼來儲存密碼的

密碼查得到就不是密碼了

密碼忘記了嗎?

有時候會遇到客戶沒好好記住密碼,像是Windows登入密碼、寬頻上網密碼或是Email密碼忘記了,他們總是會問有辦法查得到嗎?

這時候我會反問他們:「如果你的密碼我查得到,那你用這樣的密碼會覺得安心嗎?」

但是就在前不久真的就發生了可以查得到別人密碼的離譜事件:Yahoo證實網站安全漏洞造成45萬筆帳號外洩,為什麼會說離譜呢?因為這麼大一家公司竟然會用明文儲存密碼!