資安必備三招

資料圖片,來源:Stories @ Freepik

有讀者及身邊的朋友、長輩反映,資訊安全的措施太多,眼花撩亂,難以跟從,乾脆不理。我寫文章希望引起大眾關注資訊保安,萬一令讀者心畏卻步,當然是我最不想見到的情況。

所以這篇文章,只挑三件必須執行的措施,我相信讀者用上這三招,已經能防犯不少常見的攻擊。我覺得這三項措施,甚至應該要強制執行。

這三招分別是:

一,手機的開機密碼必須夠長
二,二步認證(2FA,2-Factor Authentication)
三,儘量避用直線電話,改用加密通訊

詳細內容

一,手機的開機密碼必須夠長

手機密碼必須有 11 個數字或以上,不一定要用「英數混合」,單是 11 位個的數字或以上,已足夠防護。如果你有兩部或以上的機器,建議全部都要設置長密碼,不要認為其中一部沒有敏感事情就不用設置長密碼。有必要的話可以照樣開啟生物認證,例如指紋或 Face ID。

A. iPhone 設置方法(11 個位或以上):

  1. 手機:設定
  2. Face ID 與密碼
  3. 更改密碼(並輸入舊密碼)
  4. 密碼選項
  5. 自訂數字密碼

B. Android 設置方法:

  1. 手機:設定
  2. 安全性
  3. 螢幕鎖定
  4. 密碼,可以直接輸入 11 個位或以上的密碼
  5. 選擇「完全不顯示通知」

除了手機開機密碼,電腦也必須設置難猜的開機密碼。絕不能容許手機或電腦無密碼便能開機。

二,二步認證(2FA,2-Factor Authentication)

帳號的密碼重要,但我認為設置「二步認證」(2FA)更為重要。因為要求用戶在短時間裡學習使用密碼管理軟件,部份人未必能短時間適應,變成拖得就拖。更好更快捷的方法,是先設定 2FA。

必須要設置 2FA 的帳號包括:Google、Facebook、Apple ID、Signal 還有 WhatsApp。建議把所有帳號都加上二步認證,不要細分哪個重要哪個敏感,因為只要有一個出事,其他戶口的保安也可能受到威脅。

二步認證,切忌使用 SMS,應該要使用 authenticator app(例如 Authy 或 Google Authenticator,建議用 Authy),或是使用硬件 Yubikey。

Google 戶口的二步認證:

  1. 打開 https://myaccount.google.com
  2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
  3. 開啟二步認證。
  4. 輸入戶口密碼。
  5. 選擇下載 Authy 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。

Facebook 的二步認證:

  1. 打開 https://www.facebook.com/settings
  2. 在左邊選擇保安及登入。
  3. 選擇「二步認證」,輸入戶口密碼。
  4. 之後選擇下載 Authy 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。

以下的認證不能使用 Authy 或 Yubikey,有獨特設定。

Apple ID 的二步認證:

在 iPhone 打開設定 → 點選「你的名字」→ 密碼與保安,再按畫面上的指示去開啟雙重認證。

Signal 通訊軟件的二步認證:

點擊自己的頭像,選擇「隱私權」→ 設置 Signal PIN 碼,啟用 PIN 碼提醒及註冊鎖。

Telegram 通訊軟件的二步認證:

  1. Telegram: Settings
  2. Privacy and Security
  3. Two-step Verification

WhatsApp 的二步認證:

  • 打開 WhatsApp →(右下方)設定
  • 帳號
  • 雙步驟驗證

三,儘量避用直線電話,改用加密通訊

不少香港人早已習慣使用 Signal 或 WhatsApp,但打電話時,似乎仍然傾向使用直線兼沒有加密的電話,直接撥打對方的電話號碼。使用 Signal、Telegram 或 WhatsApp 撥打電話,通話有加密,有效防止竊聽,避免歹徒有機可乘。

先定義一下,加密語音通話的意思,則是使用 Signal、Telegram 或 WhatsApp 等軟件的語音通話功能(voice chat)。沒有加密的直線打電話,即是使用手機上的電話 app,直接撥打對方號碼。

在實際的應用場景,如果是打電話去餐廳、商店、學校、政府機構等,很難避免使用直線,這類電話使用直線也無妨。但若是撥打電話給家人、朋友、同事、同路人,使用加密的語音通話,實行起來就相對容易。

如果發覺 Signal、Telegrma 或 WhatsApp 在撥打語音通話時有些延遲或怎樣也響不了,有時退出 app 再打開,或許會有幫助。如果對方一直沒有接聽,即使逼著要使用直線打電話給對方,也建議儘量只以直線通知對方需要聯絡,然後掛線,之後改以加密的語音通訊討論詳情。

小後記

有關資訊保安的措施當然不只這三招,例如除了使用二步認證,其實密碼管理器也同樣重要,SIM 卡上鎖也重要,還有硬盤加密,使用虛擬號碼等。但這裡只列出我認為在日常生活上必須遵守的三招,我甚至認為這三招是最基本的措施,應該馬上實行,不要拖得就拖。

 

延伸閱讀:
零基資安訓練營(二十一):iPhone 手機的密碼應該要長,但要多長?
零基資安訓練營(七):使用二步認證
淺談各種聊天應用軟件

🔑 【加密通訊、虛擬號碼、超務實長清單整理】

作者 Patreon / Facebook / MeWe

相關文章

    發表意見