雙重驗證、多重驗證的運用,為各種帳號增加了額外的一層安全防護,即使密碼被洩漏、破解,也能守住帳戶安全的最後一道防線。雖然我們極力建議只要平台、服務提供多重驗證選項就一定要選用,但如果你嫌麻煩,至少這次我們點出來的 7 種類型帳戶都不該偷懶。
這 7 種類型的帳戶最應該保持使用多重身分驗證
你的郵件
電子郵件信箱被普遍用來作為線上帳戶恢復、重置或驗證的途徑,如果你的電子郵件遭到洩漏,駭客可以重置連結帳戶的密碼並獲取對信箱的存取權限。此外,你的電子郵件帳戶中可能會包含機密訊息,包括與聯絡人共用的個人文件、財務報表、合約與商務文件等信件,獲得此資訊的駭客可能會濫用這些資訊盜用身分、勒索或其他惡意目的,造成你或企業的財物損失。
由於上面提到的這些風險,透過多重驗證保護電子郵件帳戶至關重要,不僅可以保護你的電子郵件帳戶,廣泛地說,這一道幾乎可以保護你所有的其他帳戶。
社群平台
雖然社群平台算是一個公開的領域,但大家還是希望保有一些隱私的活動,例如與朋友的對話、私下分享的照片或僅限於某些人的內容。未經授權存取這些內容的人可能會透過洩漏私人對話、照片或貼文濫用資訊,可能會對個人名譽造成損害。
此外,駭客可能會聯絡你的朋友詐取錢財,發送惡意連結入侵對方帳戶,向他們發送不當內容的垃圾郵件或是誘騙他們洩漏隱私資訊等。在社群平台啟用多重身分驗證,不僅可以保護你的敏感數據,還可以保護你與友人免受潛在的額外傷害。
雲端儲存空間
如果你在雲端儲存空間儲存個人文件、私人照片和影片、商業文件或作為整個電腦的備份,則你最好始終確保啟用多重驗證,在帳戶遭到洩漏時保護你免受身分盜用。網路犯罪份子經常設計惡意軟體來加密雲端儲存資料並索要贖金,而啟用多重身分驗證可以保護你免受此類問題困擾。同樣,如果你使用雲端儲存進行業務或工作文件的協作,滲透者可能會破壞共享文件和數據,可能影響你的同事或業務合作夥伴。
如果你的登入憑證遭受雲端服務供應商方面的破壞,多重驗證還可以保護你的資料免遭未經授權的存取。
購物應用程式
我們經常將信用卡、銀行帳戶和其他付款方式與購物平台帳戶綁定在一起。如果有人造訪你的帳戶,幾乎就等於可以進行購買並將商品寄送到他們的送貨地址,另外,他們還可能竊取你保存的信用卡資訊,並在購物應用程式之外進行未經授權的購買行為。
此外,由於我們經常會在購物帳戶中儲存實際的送貨地址、電話號碼和全名等收件資訊,因此,不肖人士可以利用這些資訊盜用身分。他們也可能購買和濫用禮品卡,並對你從未購買過的競品留下負面評論,從而損害你的信譽積分。為了防範這些風險,請確保你的帳戶受到多重驗證的保護,使駭客難以篡改。
與工作相關的應用程式
大家經常低估保護工作相關帳戶安全的重要性,沒有意識到一次疏忽的行為可能影響公司的營運並且危及工作。例如,如果你擁有 Asana 等專案管理應用程式的管理存取權限,則未經授權的訪客可能會竊取公司機密文件、跨部門刪除任務以及對管理權限進行未經授權的更改,從而嚴重影響公司的工作流程。
如果你的 Outlook 帳戶遭到洩漏,入侵者可能會以你的名義在整個公司傳遞錯誤訊息。同樣,未經授權存取 Slack 等通訊應用程式帳戶可能會允許某人與你的團隊分享不當內容從而損害你的聲譽。若你是自由工作者,有人可能會破壞你在自由接案平台上的帳戶,並且出於惡意向客戶索要個人聯繫資訊,從而違反規則,這可能會導致你的帳戶被禁用。為了保護自己、同事和業務合作夥伴,請確保所有與工作相關的帳戶都透過多重驗證進行保護。
密碼管理器
密碼管理器是你的中央儲存庫,將你的所有帳戶密碼儲存在同一個位置。如果沒有多重驗證,任何洩漏你的主密碼或金鑰的違規行為都可能使不肖人士能夠獲得所有儲存的密碼,這表示他們可以自由來去儲存在密哪管理器中的每個帳戶。
如果你保存了信用卡詳細資料、個人身分號碼和其他機密資訊,同時你的財務和身分也可能面臨風險。由於上面提到的原因,請使用多重驗證保護自己的帳戶,以確保其中保存的所有密碼保持安全,即使有人設法取得你的主密碼,也將保護你的其他帳戶。
金融服務需要額外保護
需要多重驗證的最關鍵帳戶是你的財務帳戶,而它們是駭客的主要目標,如果受到威脅將對你的財務構成直接損害。未經授權存取的駭客可能會將你的資金轉移到不可退款的數位支付服務、進行匿名付款或從難以追蹤的交易所購買加密貨幣。此外,透過存取你的金融卡或信用卡詳細資訊,詐騙者可能會進行購買並可能花光帳戶裡的所有錢。
此外,這些帳戶通常會與敏感訊息相互掛勾,例如你的出生日期、身分證字號等,如果惡意使用這些資訊可能會產生法律問題。為了降低這些風險,請優先在你的財務、金融以及前面提到的其他帳戶上啟用多重驗證。
透過額外的安全層來保護這些重要帳戶絕對不要怕麻煩,這不僅可以降低自己的潛在風險,還可以保護聯絡人的隱私和安全。雖然妳可以選擇任何多重驗證方法,但在使用 Google Authenticator 等身份驗證器應用程式時要小心,因為它們預設與行動裝置綁定。
確保在設定這些應用程式時保存備份代碼,否則,一旦遺失安裝了身份驗證器應用程式的裝置可能會導致你無法存取帳戶。