帐号被盗怎么办?GoTrust Idem Key 动信安全金钥 两步骤验证教学
Facebook 和 Google 员工远端办公认证必备(科技狗提供)
一、钓鱼网站 Phishing Website
这种网站通常会做得很像官网的登入页面,甚至连 Logo、UI 都会设计得 87% 像,一不注意填入自己的帐号密码,你的帐密就已经被记录在骇客的伺服器中了。
二、键盘侧录 Keylogging
利用木马程式可以把你所有键盘敲击行为记录下来,借此就能轻松推敲出你的帐号密码,不过这也代表你的电脑本身已经处在危险状态,毕竟都被木马植入这种恶意侧录程式了。
利用电脑端软体跟 App 连动可以把整个手机的使用过程记录下来,现在的人几乎每天都会上 Google、Facebook 跟 Instagram,那你的一举一动当然别人也都会知道啰!
【如何防止帐号被盗?】
坦白说上面几个帐号被盗的原因都很单纯,就是帐号密码被泄漏了,这时候未雨绸缪就很重要,想要有效防止可以靠「双重验证」。
双重验证简单来说就是「就算别人有你的帐密,没有关键 Key 还是无法登入」,比较常见的安全钥匙为 Google 和 Yubico,这也是 Facebook 和 Google 员工远端办公认证必备的资安工具之一。
不过这种欧美 Key 台湾没有正规的购买管道,买水货价位约落在 NT$1,800 – NT$2,000,也有一些疑虑让人用起来有点抖,像是:
*Made in China
GoTrust Idem Key 动信安全金钥外观(科技狗提供)
要防御帐号被盗最重要的一环就是双重验证(两步骤验证, 2FA),主要是 FIDO 联盟制定快速安全登入机制的标准,Google、Facebook、LINE、Yahoo! 都是联盟伙伴之一。
手边这支 MIT 国产的 GoTrust Idem Key 动信安全金钥,建议售价 NT$820 比国外水货便宜,在台湾就买得到。也完全符合 FIDO 的安全认证标准,官方标榜:美国设计、台湾制造。
GoTrust Idem Key 支援:NFC 感应、USB 认证、iOS、Android、Windows10、macOS、ChromeOS、Linux
此外,它们家的 GoTrust ID 服务也都预载在 Acer 笔电当作网路登入服务的验证机制,这点让人放心不少,至少不是那种来路不明的白牌产品。
Idem Key 遗失了怎么办?
若真的不慎遗失,其实单纯捡到的人什么都不能做。
因为它的硬体一定要在你输入帐号密码后再插入验证才会启动,Idem Key 本身并不会储存任何帐号资料。捡到的人不知道帐密也没有用,我们再到后台把丢失的 Idem Key 注销掉就好啰!遗失的话仍然可以用简讯认证登入,不会有遗失无法登入的问题。
【实测心得】
每天都有一堆网站的帐号密码要记要登入,如果正派经营的帐号毁在别人手里,那真的是会让人恨得牙痒痒,要杜绝这种问题只需要开启双重验证并绑定安全金钥 Idem Key 就好了。
其实这就跟用手机收通知或简讯验证的道理差不多,但美国最新公告 NIST SP-800-63 表示简讯认证 OTP 是比较有疑虑的认证机制,所以 Idem Key 还是有存在的必要。本身防水、抗磨、防破坏,一支 NT$820 比洋货水货要平价得多;害怕帐号丢失不妨试试用实体金钥开启双重验证,来达到绝对防御的效果。
*开启脸书双重验证
*电脑双重验证
*iOS 的 Google 双重验证
*Android 的 Google 双重验证