2021722

    資安必備三招

    資料圖片,來源:Stories @ Freepik

    有讀者及身邊的朋友、長輩反映,資訊安全的措施太多,眼花撩亂,難以跟從,乾脆不理。我寫文章希望引起大眾關注資訊保安,萬一令讀者心畏卻步,當然是我最不想見到的情況。

    所以這篇文章,只挑三件必須執行的措施,我相信讀者用上這三招,已經能防犯不少常見的攻擊。我覺得這三項措施,甚至應該要強制執行。

    這三招分別是:

    一,手機的開機密碼必須夠長
    二,二步認證(2FA,2-Factor Authentication)
    三,儘量避用直線電話,改用加密通訊

    詳細內容

    一,手機的開機密碼必須夠長

    手機密碼必須有 11 個數字或以上,不一定要用「英數混合」,單是 11 位個的數字或以上,已足夠防護。如果你有兩部或以上的機器,建議全部都要設置長密碼,不要認為其中一部沒有敏感事情就不用設置長密碼。有必要的話可以照樣開啟生物認證,例如指紋或 Face ID。

    A. iPhone 設置方法(11 個位或以上):

    1. 手機:設定
    2. Face ID 與密碼
    3. 更改密碼(並輸入舊密碼)
    4. 密碼選項
    5. 自訂數字密碼

    B. Android 設置方法:

    1. 手機:設定
    2. 安全性
    3. 螢幕鎖定
    4. 密碼,可以直接輸入 11 個位或以上的密碼
    5. 選擇「完全不顯示通知」

    除了手機開機密碼,電腦也必須設置難猜的開機密碼。絕不能容許手機或電腦無密碼便能開機。

    二,二步認證(2FA,2-Factor Authentication)

    帳號的密碼重要,但我認為設置「二步認證」(2FA)更為重要。因為要求用戶在短時間裡學習使用密碼管理軟件,部份人未必能短時間適應,變成拖得就拖。更好更快捷的方法,是先設定 2FA。

    必須要設置 2FA 的帳號包括:Google、Facebook、Apple ID、Signal 還有 WhatsApp。建議把所有帳號都加上二步認證,不要細分哪個重要哪個敏感,因為只要有一個出事,其他戶口的保安也可能受到威脅。

    二步認證,切忌使用 SMS,應該要使用 authenticator app(例如 Authy 或 Google Authenticator,建議用 Authy),或是使用硬件 Yubikey。

    Google 戶口的二步認證:

    1. 打開 https://myaccount.google.com
    2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
    3. 開啟二步認證。
    4. 輸入戶口密碼。
    5. 選擇下載 Authy 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。

    Facebook 的二步認證:

    1. 打開 https://www.facebook.com/settings
    2. 在左邊選擇保安及登入。
    3. 選擇「二步認證」,輸入戶口密碼。
    4. 之後選擇下載 Authy 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。

    以下的認證不能使用 Authy 或 Yubikey,有獨特設定。

    Apple ID 的二步認證:

    在 iPhone 打開設定 → 點選「你的名字」→ 密碼與保安,再按畫面上的指示去開啟雙重認證。

    Signal 通訊軟件的二步認證:

    點擊自己的頭像,選擇「隱私權」→ 設置 Signal PIN 碼,啟用 PIN 碼提醒及註冊鎖。

    Telegram 通訊軟件的二步認證:

    1. Telegram: Settings
    2. Privacy and Security
    3. Two-step Verification

    WhatsApp 的二步認證:

    • 打開 WhatsApp →(右下方)設定
    • 帳號
    • 雙步驟驗證

    三,儘量避用直線電話,改用加密通訊

    不少香港人早已習慣使用 Signal 或 WhatsApp,但打電話時,似乎仍然傾向使用直線兼沒有加密的電話,直接撥打對方的電話號碼。使用 Signal、Telegram 或 WhatsApp 撥打電話,通話有加密,有效防止竊聽,避免歹徒有機可乘。

    先定義一下,加密語音通話的意思,則是使用 Signal、Telegram 或 WhatsApp 等軟件的語音通話功能(voice chat)。沒有加密的直線打電話,即是使用手機上的電話 app,直接撥打對方號碼。

    在實際的應用場景,如果是打電話去餐廳、商店、學校、政府機構等,很難避免使用直線,這類電話使用直線也無妨。但若是撥打電話給家人、朋友、同事、同路人,使用加密的語音通話,實行起來就相對容易。

    如果發覺 Signal、Telegrma 或 WhatsApp 在撥打語音通話時有些延遲或怎樣也響不了,有時退出 app 再打開,或許會有幫助。如果對方一直沒有接聽,即使逼著要使用直線打電話給對方,也建議儘量只以直線通知對方需要聯絡,然後掛線,之後改以加密的語音通訊討論詳情。

    小後記

    有關資訊保安的措施當然不只這三招,例如除了使用二步認證,其實密碼管理器也同樣重要,SIM 卡上鎖也重要,還有硬盤加密,使用虛擬號碼等。但這裡只列出我認為在日常生活上必須遵守的三招,我甚至認為這三招是最基本的措施,應該馬上實行,不要拖得就拖。

     

    延伸閱讀:
    零基資安訓練營(二十一):iPhone 手機的密碼應該要長,但要多長?
    零基資安訓練營(七):使用二步認證
    淺談各種聊天應用軟件

    🔑 【加密通訊、虛擬號碼、超務實長清單整理】

    作者 Patreon / Facebook / MeWe

    相關文章

      發表意見