Google 和 Facebook 的帳號越來越重要,建議最少都要打開兩階段認證以防萬一,而現在很多應用程式、Web 都會需要套用 Google 帳號的某些權限,可以在下述網址檢查,只要沒用到就可以把權限撤銷收回,比較安全~
- Google 帳號的安全設定檢查:https://myaccount.google.com/security-checkup
註:Google 建議用戶確實填寫安全設定檢查 (Security Checkup),裡面的回復帳號的相關資訊,定時要到這個頁面來檢查
Google 對於 程式授權 安全設定檢查的設定
除了要注意帳號的授權、安全性外,要另外注意下述新聞提到的幾個點。(話說,這個要注意到確實有點難度,不過盡量小心點吧~)
對用戶帳號密碼造成威脅順序 (帳號密碼洩漏方式的前三名)
- 網路釣魚
- 鍵盤側錄軟體
- 第三方外洩攻擊
下述摘錄自此篇:全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因
- 他們追蹤多個買賣第三方密碼竊取工具的黑市和2.5萬項用於網釣和鍵盤側錄的工具,最後分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。
- Google 安全研究人員 Kurt Thomas 及 Angelika Moscicki 指出,經過風險綜合評估,網釣是用戶帳密的最大威脅,其次分別是鍵盤側錄軟體及第三方外洩攻擊
