科技新聞

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學
中時新聞網     2021/04/25 09:00
【帳號被盜的原因】

首先來分析一下幾種 Facebook 帳號被盜的可能性:

一、釣魚網站 Phishing Website

這種網站通常會做得很像官網的登入頁面,甚至連 Logo、UI 都會設計得 87% 像,一不注意填入自己的帳號密碼,你的帳密就已經被記錄在駭客的伺服器中了。

二、鍵盤側錄 Keylogging

利用木馬程式可以把你所有鍵盤敲擊行為記錄下來,藉此就能輕鬆推敲出你的帳號密碼,不過這也代表你的電腦本身已經處在危險狀態,畢竟都被木馬植入這種惡意側錄程式了。

三、手機監控 Mobile Mointoring

利用電腦端軟體跟 App 連動可以把整個手機的使用過程記錄下來,現在的人幾乎每天都會上 Google、Facebook 跟 Instagram,那你的一舉一動當然別人也都會知道囉!

【如何防止帳號被盜?】

坦白說上面幾個帳號被盜的原因都很單純,就是帳號密碼被洩漏了,這時候未雨綢繆就很重要,想要有效防止可以靠「雙重驗證」。

雙重驗證簡單來說就是「就算別人有你的帳密,沒有關鍵 Key 還是無法登入」,比較常見的安全鑰匙為 Google 和 Yubico,這也是 Facebook 和 Google 員工遠端辦公認證必備的資安工具之一。

不過這種歐美 Key 臺灣沒有正規的購買管道,買水貨價位約落在 NT$1,800 – NT$2,000,也有一些疑慮讓人用起來有點抖,像是:

*Made in China

*型號安全出包問題被召回

要防禦帳號被盜最重要的一環就是雙重驗證(兩步驟驗證, 2FA),主要是 FIDO 聯盟制定快速安全登入機制的標準,Google、Facebook、LINE、Yahoo! 都是聯盟夥伴之一。

手邊這支 MIT 國產的 GoTrust Idem Key 動信安全金鑰,建議售價 NT$820 比國外水貨便宜,在臺灣就買得到。也完全符合 FIDO 的安全認證標準,官方標榜:美國設計、臺灣製造。

GoTrust Idem Key 支援:NFC 感應、USB 認證、iOS、Android、Windows10、macOS、ChromeOS、Linux

此外,它們家的 GoTrust ID 服務也都預載在 Acer 筆電當作網路登入服務的驗證機制,這點讓人放心不少,至少不是那種來路不明的白牌產品。

Idem Key 遺失了怎麼辦?

若真的不慎遺失,其實單純撿到的人什麼都不能做。

因為它的硬體一定要在你輸入帳號密碼後再插入驗證才會啟動,Idem Key 本身並不會儲存任何帳號資料。撿到的人不知道帳密也沒有用,我們再到後台把丟失的 Idem Key 註銷掉就好囉!遺失的話仍然可以用簡訊認證登入,不會有遺失無法登入的問題。

【實測心得】

每天都有一堆網站的帳號密碼要記要登入,如果正派經營的帳號毀在別人手裡,那真的是會讓人恨得牙癢癢,要杜絕這種問題只需要開啟雙重驗證並綁定安全金鑰 Idem Key 就好了。

其實這就跟用手機收通知或簡訊驗證的道理差不多,但美國最新公告 NIST SP-800-63 表示簡訊認證 OTP 是比較有疑慮的認證機制,所以 Idem Key 還是有存在的必要。本身防水、抗磨、防破壞,一支 NT$820 比洋貨水貨要平價得多;害怕帳號丟失不妨試試用實體金鑰開啟雙重驗證,來達到絕對防禦的效果。

*開啟臉書雙重驗證

*電腦雙重驗證

*iOS 的 Google 雙重驗證

*Android 的 Google 雙重驗證