雙重認證保安,你的服務供應商有提供嗎?
有尷於Heartbleed保安漏洞問題情況嚴重,單靠換密碼已經不是解決問題的方法。其實個別服務,例如Google有提供Two Factor Authentication 雙重認證功能。即是大家在登入系統時除了要輸入一個密碼之外,那些服務供應商還要求你輸入多一個在登入系統時即時傳送給你的Passcode。這個Passcode你可能由一個附加的硬件(如銀行的Secure ID),又或者SMS來接收。那麼就算有人盜取了你的密碼,也不易取得該Passcode進入你的帳號。
有那些服務提供了雙重認證功能呢?LinkedIn啦、Yahoo! Mail啦、Dropbox啦,甚至Evernote都有。想Check一下你使用的服務有沒有這功能,大家可以到這個Two Factor Auth (2FA)看看。它會讓你知道那些服務有這個雙重認證,以及透過甚麼途徑提供。
萬一你用的服務沒有這個功能怎麼辦呢?Two Factor Auth有個「Tell Them to Support 2FA」鍵,就是透過Twitter要求對方研發這方面的保安功能,好讓大家用得安心。
相關文章:
使用Google 2-Step Verification (兩步驟驗證功能),保障你的個人資料及網上內容