前一篇文章主要是要讓大家了解到現在的驗證機制有多麼的薄弱,接下來要跟大家一起探討的就是如何防護我們的Facebook帳密,最好做到若帳密流出了,至少還有第二線的防護,不會讓自已的FB變成困擾朋友的數位問題,雖然台灣目前沒有因為朋友帳號被駭,造成財務上損失的訴訟事件,但是在國外,已經有這種例子了...
前一篇文章主要是要讓大家了解到現在的驗證機制有多麼的薄弱,接下來要跟大家一起探討的就是如何防護我們的Facebook帳密,最好做到若帳密流出了,至少還有第二線的防護,不會讓自已的FB變成困擾朋友的數位問題,雖然台灣目前沒有因為朋友帳號被駭,造成財務上損失的訴訟事件,但是在國外,已經有這種例子了,這種因為個人問題造成他人財物損失的狀況實在有失道德,以前我們只要沒有做好良善管理人的責任,可以說聲對不起造成困擾了,但是若真的有人因為你的帳密保護不當造成的損失,是否可以向您要求損失賠償呢?!
為了讓大家被盜帳號的難度加深,以下有幾個簡單的幾個步驟就可以讓你的帳密保持一定層度的安全了!接下來的實作設定的部份,請看下文:
1.啟用HTTPS安全通道連線
啟用HTTPS為了是保護我們在傳送帳號密碼時,是透過SSL進行加密通道的行為,讓我們的帳號密碼在一個非安全的環境中,可以保有最小安全的基本防護。這個設定在電腦上設定好後,在智慧型手機一樣適用喔!
如何設定?打開你的帳號設定->帳號保安->編輯安全瀏覽,啟用在盡可能的情況下使用安全加密連線(https)
※請注意!這項設定指的是『盡可能』的保持你的安全,若你在的環境是一個受限的環境中,那麼它還是會切換至HTTP的環境中明碼的傳送你的帳號密碼!
但是智慧型手機真的有在我開啟FB時使用HTTPS連線嗎? 下圖是Jason以自已的智慧型手機僅連線到FB的連線狀態!除下列連線為FB以外,80Port的連線均是Google
69.171.237.34:443 –> facebook
69.171.234.22:443–> facebook
66.220.147.99:443–> facebook
2.設定登入許可
首先設定登入許可,這個動作可以讓我們決定要讓那一些裝置可以登入我們的FB帳戶,包含手機、平版、電腦,只要是可以存取FB的裝置都可以指定!而這個指定的程序,則是透過在裝置上輸入先設定好的手機收到簡訊驗證碼,因此,在此必須先有一個預先作業,必須先在FB上設定好手機的電話號碼,並通過FB的驗證。
設定的步驟:打開你的帳號設定->帳號保安->登入許可->勾起每”當有無法辨識的電腦或…”。
接下來,選擇開始設定,FB會自動的傳送一組驗證碼到你指定的手機上,並且將這組驗證碼輸入進去!
上面的設定是通知,那我們總該有類似OTP的機制吧! 當然有!但是,前提必須要有Android手機!如果有,我們可以直接透過信任的Android手機來產生驗證碼。
我們來看一下手機上顯示了什麼?在功能列上多了一個代碼產生器。
點選進去後,按下『啟用』按鈕。
接下來,Jason以其它的裝置登入Facebook時,會看到下列的畫面!當然,如果是你的帳密外洩時,螢幕另一端的壞傢伙也是看到這樣的訊息,而此時,你的手機會收到簡訊,也會收到E-mail通知!
使用收到的簡訊資料,上面也寫有登入的驗證碼!輸入完成後才可以登入!
3.設定登入通知
設定登入通知主要是為了讓我們的帳號密碼築起最後一道防火牆!也就是說,當我們的帳號密碼萬一外流時,可以透過它通知我們,有個壞傢伙正用偷來的帳號密碼登入我們的FB了!
設定的步驟:打開你的帳號設定->帳號保安->登入通知->勾起你喜歡的通知方式。
我們在Email上收到了登入的通知,因為我們指定了必須要通過驗證碼才可以登入,因此這個登入可是經過了重重關卡才Pass的!但若沒有啟用許可登入的話,則對方還是順利的登入了,但是我們會收到通知,並且他正努力的用你的名義向別人說:「用你手機幫我接收一下簡訊OK嗎XDD」。
結語
在每個人幾乎都有Facebook和充斥著詐騙集團的寶島,尤其是一堆不知長進的詐騙集團,除了只會用手機的小額付款以外,至少也幹一些大件的,老是只會騙老人家,靠一些工具來騙人帳密,接下來呢?再來一次這種無恥的循環!雖然今天和大家一起分享的是如何保護帳密,但是目前Jason所知道的工具中,也不乏有手機工具,可以在有WPA、WPA2的環境中去取得沒有設定成HTTPS加密保護的帳密!所以,在這個只能使用帳號及密碼的機制下,我們透過FB所提供的功能,將帳號密碼的保護機制中加上第二路驗證,才是本文的重點,透過這個機制,讓我們將丟失帳號的風險降到最低。
再次提醒大家,必要的安全是時時的變更密碼,而功能性的安全,是讓未經授權者在取得帳密,依然無法存取我們所保護的資源,在這個網路上分不出來是否是對的人的狀況下,我們還可以幫自已保護好,例如!即然歹徒的目標是小額付款,那麼,我們在沒有使用電信小額付款的機制,不如打電話到客服中心去,關閉掉小額付款的功能,或者是針對小額付款的機制進行限額。
由於台灣每人擁有兩隻以上手機的雙槍俠大有人在,Jason家中人人都是雙槍俠,而且WiFi上網也顯得如此的方便,若不能改善自已的習慣,非得要隨時隨地的上網,至少也將保護機制增強,讓入侵者的難度提升。
※切記!密碼和門鎖一樣都只是延遲機制,並不是保護機制,但是我們可以讓這個門鎖變的很難解!來保有我們資訊資產的安全!
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security