不論是 Facebook、信箱或是之前常用的 MSN 等
倒也不是小偷多神通廣大,或者電腦中毒(當然這也有可能)
而是自己對於帳號密碼的保管不夠確實。
為什麼呢? 就請繼續看下去吧!
以下有幾個小訣竅,提供你在網路上保護自己的身分。
1.不要用生日、電話、身分證字號……來當作密碼
這些資料相對於其他隱密資料,實在太容易猜得到了。不管是從網路上(FB)、現實生活中的填寫問卷,甚至是用程式去猜測都非常容易(從民國1年1月1號跑到民國100年12月31號大概只要幾秒鐘)。
當有心人士要猜密碼,一定會先從這幾個可以簡單獲得的資料來先開刀。
- 解決方法
試著想一組只有你自己知道的數字吧!公司統編、爺爺的生日、老公的三圍,基本上與自己本身越無關的數字是越好用的。
2.密碼不要通用
現在的網站非常的多,因此很多人都是一組帳號密碼走透透。但你想:如果哪一天哪一個網站被駭客攻擊了,那是不是你其他網站的密碼也被「順便」知道了?
有心人士只要拿這一組帳號密碼,去試著登入其他網站就被攻破了。
- 解決方法
最基本的解決辦法是每一個網站都用不同的帳號密碼。但事實上很多網站都是用信箱當作帳號……誰有那麼多信箱啊!
所以建議用幾種不同層級的方法來申請會員,也就是想出幾組帳號密碼來使用。
例如說分成以下四個層級的帳號密碼:
- 第一層(最高層):網站涉及實際帳款、最常用也最必須用的網路服務
- 例如 Gmail(帳務)、Paypal(帳務)、Facebook等
- 第二層:一些我信任的購物網站、平常用的網路服務等
- 例如 網路書店、網拍、團購網等
- 第三層:比較小型的、可信度比較低的網站
- 例如 小型網路書店、小型網拍、其他國家的小型網站等
- 第四層(最低層):一般論壇、看起來怪異的網站
- 例如 網路論壇、不知名但想註冊來玩玩看的網站
這個分層觀念,也就是以「對網站的信任度」、「知名度」、「個資深度」、「需要程度」等等來做分類。越底層網站的帳號,對我而言被盜用是沒什麼差別的。
至於要分幾層就看你自己的決定囉!像我自己本身就大概有三層左右。
「那是帳號跟密碼要各四個囉?」
分層主要是防止被盜用,有心人士其實就算知道你的信箱(帳號),
但也不一定猜得到你的密碼。
以我本身,同一個 Email 就沿用 1 ~ 3 層囉!
自己決定吧!
3.不要相信每個網站
同分層概念,你對於那個網站有多信任,相對的給予的資料就有多少。
(甚至如果真的覺得很奇怪,填假資料來保護自己也無妨)
而對於網站本身,也有兩個部分要小心:
1.可能有些網站,本身對於使用者資料並沒有妥善保護(註1)。導致無形中被駭、被盜,而導致使用者的資料外洩
2.也可能有些「有心網站」會將會員個資販售出去,導致信箱不斷收到垃圾信;甚至是因為填寫了太多真實資料而在現實中被騷擾等。
- 解決方法
不知道怎麼判斷網站做得好不好?那就透露你允許範圍內的個人資料吧!
例如我本身就覺得 Email 被別人知道也沒關係,所以在每個網站都填得很開心
註1:
一般的網站理應將使用者的帳號、密碼做加密之後,再進行儲存到資料庫的動作。但可能有些網站會遺漏這個動作,導致如果資料庫外洩時,使用者資料就以「明文」的形式曝光了!
最後結論
當然你的帳號可能還是會因為鍵盤側錄軟體、病毒、釣魚網頁等方式被竊取,
但這些都算是外力因素,也比較難以預防的囉!
希望能幫助你的帳號不要再被盜啦!
另外不要再加我社團啦!
你是太多人加你社團才PO這篇的吧
回覆刪除