Google提供比較多選擇方案。 除了簡訊驗證碼之外,還能用應用程序Google Authenticator產生驗證密碼,以及硬件鑰匙。鑰匙的好處是「實體化」。 登入的時候除了密碼,還要把鑰匙插進USB插槽,才可以登入賬戶。
順帶一提,指紋、聲紋、臉部解鎖等「生物辨識」的精准度不如傳統密碼,因此建議還是設定英數密碼比較安全。
改變態度與習慣
兩位資安專家給「平民老百姓」幾項心態上的建議。
第一個,培養一個習慣,考慮使用一個產品之前,先了解他的商業模式。 靠賣廣告維生的公司,很大的可能會把個人資料拿去轉賣。 例如可以查查產品是什麼公司發行的? 股東是誰?
第二個建議,可以花ㄧ點時間,了解你現在在用的產品的「設定」字段。比較大的公司會在設定裡面,用圖文並茂的式解釋每個字段的意義。了解每個字段的意義,思考自己是否想要調整相關設定。
第三個建議,比較像是勸告:一般平民老百姓不會遭到「針對性」的攻擊,會遇到的困擾頂多就是詐騙或廣告。 在這種風險層級之下,只要有關心自己的隱私設定,留意什麼數據傳到廠商那邊去,基本上不會有太大問題。
「不是每個人都需要用到國防部的防彈門。 在一個小區裡面,你的安全措施只要比你的鄰居好就可以了。 」
至於風險層級比較高的個體,例如記者、政府官員、非營利組織工作者,建議找專業資安團隊咨詢。 「營利組織應該要提撥預算,為資安專業支付相應費用。 」
文/羅法
原文經授權轉載自德國之聲(原標題:給升斗小民的信息安全工具箱)
責任編輯/陳秉弘