許多使用者要求通訊業者要將資訊安全保障做到最好,但當前用戶加入各種社群,「社交工程」式的攻擊更難以分辨。使用者最重要觀念是「自己的資安自己保」,我們提供兩種分辨「必定有詐」以及如何設密碼保資安的三種方式。
所謂必定有詐,就是「無論怎樣交情好,都不可能在LINE上問你」的資訊。第一如果有人跟你要密碼,絕對是詐騙;第二是有人請你代收認證碼再轉告,也是詐騙。
另外,調查顯示,台灣人同時參加四點七個社交平台,但多半以為業者把防火牆做好就沒問題,超過五成一的使用者幾乎只有一組密碼;光靠業者做得密不透風效果有限,因為「源頭」的用戶就失手了。
使用者覺得設定多組密碼很難,但掌握設定三個原則,也能化繁為簡。密碼設定方式中,第一個問題就是「強度太低」,把密碼的數字或是長度增加,難度自然增加。
第二種方式,讓使用者即使在不同服務用同一個設定,也可以輕鬆加強密碼強度,首先設計一句只有自己知道、與周邊環境無關的通關密語,例如「我愛吃炸雞」,接著搭配使用的社交軟體,將它加在中間或前後,變成例如「我愛LINE吃炸雞」,破解難度大增,卻又是一般人能簡單記得的方式。
第三種是「勤能補拙」,規定每卅到九十天更換一次,特別是現在一個社交帳號(例如Gmail或FB帳號)就能進入多項服務,使用者務必要有強制定期更換密碼的自我要求。
最後一關是業者的資安把關,也希望使用者可以體諒。我們會主動將手機定位突然四處轉換的帳號鎖住;也會將突然大增數百、上千名好友的帳號暫時關閉,這些都是為了保障使用者,簡單通知客服即可「解鎖」。
資安第一關就是在自己,特別在社群行為發達的今日,使用者雖然相信群組中都是自己朋友,依然不可失去戒心,貿然說出太多個人資訊,畢竟他人也可能帳號被盜。
(本文由陳鴻嘉口述)