免驚!應對雅虎帳號遭駭 提高警覺做好自保
鉅亨網編譯陳又嘉 2016-09-23 12:46
千萬別忽視雅虎 (Yahoo! Inc.)(YHOO-US) 令人恐慌的個資遭駭事件!《CNN Money》報導,雅虎周四 (22 日) 證實至少有 5 億用戶帳號資料遭竊,手中握有雅虎帳號的用戶又該如何因應?
首先同時也是最重要的,用戶可能會想立即更改密碼,所有雅虎帳號持有者也應變更安全提問及答案。若某用戶帳號被雅虎懷疑已遭竊,該用戶登入時就會被建議換新密碼,因此該用戶若於其他帳號亦使用相同密碼也建議一併更改。以下為保護線上個資的其他方法。
1. 時常更換密碼
雅虎正要求自 2014 年起就未更改過密碼的用戶進行更新。這對所有網路用戶來說為一項好建議,密碼本來就該經常更改,因為用戶並不會按時收到帳號已遭入侵的通知,有時甚至得等到一段時間以後才發現帳號已被盜。就拿此案件來說,雅虎花了 2 年時間才證實遭駭客竊盜。
2. 別重複使用相同密碼
若駭客得到用戶其中一個線上帳號,就會試圖以此連接該用戶其他網路帳號。
3. 設定一個更複雜的密碼
一個句子會比一個字更複雜,但建議別使用常見字句,試著組合常理上不會相連接的字句。
4. 雇用一個密碼管理者
過於複雜且獨特的密碼難以記憶,建議可利用 1Password 或 LastPass 等密碼管理平台儲存密碼及所用線上帳號相關資料,如此一來用戶只須記住一個最重要的密碼就好。
5. 更新安全性提問
若忘記帳戶登入密碼,通常只要回答安全性提問就能登入,不過有些雅虎的安全性提問及答案亦同時遭駭。避免選擇答案相當明顯或透過 Google 搜尋、社群網站或部落格等就能輕易找到答案的提問。
6. 提高警覺性
雅虎要求用戶徹底檢查雅虎帳號,包括郵件、日曆等,確保有無可疑的活動紀錄。從陌生郵件中點擊連結或進行下載動作都得非常小心,若收到任何要求提供密碼的郵件就是項警訊,即便這些郵件來自合法公司例如雅虎或銀行等。千萬別於郵件上透露任何有關帳戶的資訊或密碼。
7. 啟動第 2 種驗證工具
密碼本身防護不夠,得再增加第 2 種身分認證方式,例如透過發送至手機訊息的一次性密碼加以認證。雅虎正建議用戶應啟動雅虎帳號金鑰 (Yahoo Account Key) ,使用後用戶的雅虎帳號甚至就不會有密碼,只要透過手機接收通知並核准登入。
- 投資10至18歲孩子的最佳方案
- 掌握全球財經資訊點我下載APP
上一篇
下一篇