標籤: 兩階段驗證

Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。

Read More

Steam 帳號被盜怎麼辦?重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

Read More

申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。

Read More

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

Read More

PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險

當今最安全可靠的帳戶驗證方式是透過 U2F/FIDO 實體安全金鑰,也就是在登入時以實體裝置驗證身分(USB、藍牙或 NFC),不過必須額外購買實體金鑰,若不是要求非常高的安全性,通常會使用常見的「兩步驟驗證」方式替代,兩步驟驗證我已經在不少文章教學裡提過,只要透過手機應用程式(例如 Google Authenticator)就能在登入時帳號密碼以外多加上一道驗證,或是連結到手機號碼,透過簡訊方式接收驗證碼,現在如果服務有支援兩步驟驗證我一律都會開啟。

Read More

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知

以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。

Read More
Loading