在個資四處流竄的時代,除了小心詐騙,更要提防身分遭盜用。
身為資安專家的趨勢科技台灣暨香港區總經理洪偉淦,就一向假定個人資料早已流落在外,將資安界顯學「零信任」,融入日常生活。
所謂零信任,指的是每次登入或存取資料,都必須接受驗證;運用在個人端,就是建立「所有訊息都不值得信任」、「擁有我個資或密碼,未必是我本人」的網路環境,以下是洪偉淦建議的基本原則。
1. 善用第三方查證:2月底,洪偉淦手機收到一封來自「Apple台灣」的郵件,通知他的蘋果帳號已遭鎖定,需要點擊連結解鎖。從不直接相信網路訊息的他,退出郵件程式後,發現iPhone上的訂閱、支付功能一切正常,就確定這是竊取帳號密碼的釣魚郵件。
根據同樣原則,面對詐騙簡訊時,可從Google搜尋查證;有好友要求接收認證碼截圖等,則可以手機致電確認。
2. 不輕忽密碼管理:避免多帳號共用相同密碼,且密碼不與生日、身分證字號、手機號碼等個資重疊,雖是老生常談,但能避免個資不慎遭竊時,盜用者以一套帳密闖入所有服務的「連鎖效應」。
3. 導入雙因子認證:現實中,一般人大概很難記得幾十組不同密碼,這時可以對重要的網路服務設定第二驗證機制。例如網路刷卡或匯款前,都要輸入手機接收到的驗證碼,在社群網站、電子信箱等服務上,也可比照辦理,增設密碼外的第二驗證機制,降低帳號遭入侵風險。
文章來源