知名人士、或者聲名狼藉的人,其 Facebook 總會成為駭客入侵的對象,最近又有一單懷疑、疑似、可能被入侵的事件發生。其實來看看我們的文章,做好一點 Facebook 保安,情況可能不至於那麼差。以下就重新整理一下 Facebook 的安全要點:
▲100 毛今日報導特首 Facebook Add 了不少女優做 Friend,後來特首辦發表聲明表示是駭客入侵 (讀者 NG KP cap圖)。
▲早前亦曾有高登網民揭發的補習名師讚好 141 妓女事件,亦表示是受駭客入侵 (蘋果日報圖片)。
用二步認證防外人入侵
二步認證是基礎又安全的保安方法,現在的信用卡服務亦有使用。簡單講就是用第二個認證器,例如手機 SMS、手機 Apps、第二電郵地址等,對初次登入的裝置要求認證。當你設定好後,駭客就算有你的 Facebook 密碼,沒有認證碼仍然是無法登入。
▲Facebook 的二步認證名為「登入許可」,在設定中的「帳戶保安」就可找到,可使用 SMS、Facebook App 或 Google Authenticator 進行認證,勾選「登入許可」就可開始。這裡用 Google Authenitcator 示範。
▲在 Facebook 頁打開「代碼產生器」,然後在手機下載 Google Authenticator,按「設定帳戶」的「掃瞄條碼」掃瞄提供的 QRCode 就可以了。
▲完成了!整個過程只需 5 分鐘,小學生要學懂絕無問題。同一裝置在認證過一次後可記錄下來,不需要每次都進行認證。
用完就登出,防內鬼偷帳號
預防了外部入侵,其實也要同時預防內部入侵。例如前陣子程式員 阿 Gap 就研究過,可以使用一組 Code 在 10 秒偷取你的 Facebook 帳號 (詳文:真人示範 ! 極速 5 秒偷 WhatsApp |10 秒偷你 Facebook ),即是只要你開住電腦去廁所,Facebook 帳號就有可能被拆解並偷取。
▲阿 Gap 早前為我們親身示範過被盜取 Facebook Key 的危險性。
▲只要在瀏覽器載入一組 Code,10 秒即可偷取 Facebook 登入 Key,上傳回網上神不知鬼不覺。
防上入部被入侵要點:
- 不要使用自動登入
- 如使用自動登入,暫離時要登出 Windows/Mac OS
- 養成時不時登出的習慣,不要長期保持自動登入
查看登入狀況及記錄
如果你懷疑 Facebook 帳號入侵,其實 Facebook 本身已有提供齊全的登入狀況及記錄,在「帳戶保安」的「你從哪裡登入」項目。在內可以查看以往的登入記錄,包括位置、時間、使用的裝置、瀏覽器,如果看到可疑的項目,可以按「退出」將其 Logout,並建議立即更改帳號密碼。
▲有齊桌面、手機、Messenger 的登入記錄及狀況。
別無視 Facebook 提醒
我們兩月前曾有一篇「FB 新功能 政府黑客入侵馬上通知」的報導,其實 Facebook 現時已有一個偵測被駭客入侵的功能,如果懷疑用戶被入侵了,他們會對用戶作出提醒,並且提議用戶進行二步認證。當看到類似的訊息,就不要像人民訴求那樣無視掉了。
主圖片:technorms