帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗

2020-12-13
| 尚無留言
帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG

科技狗點評:

Facebook  和 Google 員工遠端辦公認證必備

你還不跟上? ¯\(°_o)/¯

 

作者/科技狗 3C Dog

 

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG    

經營一個快 5,000 追蹤的臉書粉絲專頁、做一個 56,000 多訂閱的 YouTuber 坦白說花費了我們不少的心力和時間,我們自認不夠格教你如何經營一個品牌,但卻可以教你怎麼保護你的頻道、粉專或社團不被壞人所害,徹底保護你用肝換來的心血們。

 

詳細實際操作方法:

→ 完整版影片

 

 

大綱目錄

帳號被盜的原因

如何防止帳號被盜?

實測心得

影片完整版

GoTrust Idem Key 規格

 

 

帳號被盜的原因

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG

首先來分析一下幾種 Facebook 帳號被盜的可能性:

釣魚網站 Phishing Website

這種網站通常會做得很像官網的登入頁面,甚至連 Logo、UI 都會設計得 87% 像,一不注意填入自己的帳號密碼,你的帳密就已經被記錄在駭客的伺服器中了。

 

鍵盤側錄 Keylogging

利用木馬程式可以把你所有鍵盤敲擊行為記錄下來,藉此就能輕鬆推敲出你的帳號密碼,不過這也代表你的電腦本身已經處在危險狀態,畢竟都被木馬植入這種惡意側錄程式了。

 

手機監控 Mobile Mointoring

利用電腦端軟體跟 App 連動可以把整個手機的使用過程記錄下來,現在的人幾乎每天都會上 Google、Facebook 跟 Instagram,那你的一舉一動當然別人也都會知道囉!

 

如何防止帳號被盜?

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG

坦白說上面幾個帳號被盜的原因都很單純,就是帳號密碼被洩漏了,這時候未雨綢繆就很重要,想要有效防止可以靠「雙重驗證」。

雙重驗證簡單來說就是「就算別人有你的帳密,沒有關鍵 Key 還是無法登入」,比較常見的安全鑰匙為 GoogleYubico,這也是 Facebook 和 Google 員工遠端辦公認證必備的資安工具之一。

 

不過這種歐美 Key 臺灣沒有正規的購買管道,買水貨價位約落在 NT$1,800 – NT$2,000,也有一些疑慮讓人用起來有點抖,像是: 

  • Made in China
  • 型號安全出包問題被召回

 

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG

要防禦帳號被盜最重要的一環就是雙重驗證(兩步驟驗證, 2FA),主要是 FIDO 聯盟制定快速安全登入機制的標準,Google、Facebook、LINE、Yahoo! 都是聯盟夥伴之一。

 

手邊這支 MIT 國產的 GoTrust Idem Key 動信安全金鑰,建議售價 NT$820 比國外水貨便宜,在臺灣就買得到。也完全符合 FIDO 的安全認證標準,官方標榜:美國設計、臺灣製造。

 

GoTrust Idem Key 支援:

  • NFC 感應 
  • USB 認證
  • iOS
  • Android
  • Windows10
  • macOS
  • ChromeOS
  • Linux

 

此外,它們家的 GoTrust ID 服務也都預載在 Acer 筆電當作網路登入服務的驗證機制,這點讓人放心不少,至少不是那種來路不明的白牌產品。

 

Idem Key 遺失了怎麼辦?

若真的不慎遺失,其實單純撿到的人什麼都不能做。

因為它的硬體一定要在你輸入帳號密碼後再插入驗證才會啟動,Idem Key 本身並不會儲存任何帳號資料。撿到的人不知道帳密也沒有用,我們再到後台把丟失的 Idem Key 註銷掉就好囉!遺失的話仍然可以用簡訊認證登入,不會有遺失無法登入的問題。

 

 

實測心得

帳號被盜怎麼辦?GoTrust Idem Key 動信安全金鑰 兩步驟驗證教學|FIDO、手機電腦雙重驗證、USB 金鑰、GoTrust Id Key|科技狗 - FIDO, GoTrust Idem Key, USB 金鑰, 動信, 動信安全金鑰, 安全金鑰, 雙重驗證, 電腦安全 - 科技狗 3C DOG

每天都有一堆網站的帳號密碼要記要登入,如果正派經營的帳號毀在別人手裡,那真的是會讓人恨得牙癢癢,要杜絕這種問題只需要開啟雙重驗證並綁定安全金鑰 Idem Key 就好了。

 

其實這就跟用手機收通知或簡訊驗證的道理差不多,但美國最新公告 NIST SP-800-63 表示簡訊認證 OTP 是比較有疑慮的認證機制,所以 Idem Key 還是有存在的必要。本身防水、抗磨、防破壞,一支 NT$820 比洋貨水貨要平價得多;害怕帳號丟失不妨試試用實體金鑰開啟雙重驗證,來達到絕對防禦的效果。

 

接觸 Idem Key 的起源 👉 https://bit.ly/30I59mq

笨蛋才會被盜帳號 👉 https://bit.ly/2Sy8FeL

 

 

影片完整版

▲ GoTrust Idem Key 動信安全金鑰詳細操作流程 ▲

  • 開啟臉書雙重驗證
  • 電腦雙重驗證
  • iOS 的 Google 雙重驗證
  • Android 的 Google 雙重驗證

 

GoTrust Idem Key 規格

GoTrust Idem Key 動信安全金鑰(Security Key)

產品應用

FIDO U2F

FIDO2

NFC 支援

ISO 14443 Type A

MIFARE PLUS

USB 介面

USB Type A 

系統支援

Windows 10

macOS

Linux

Chrome OS

Android

iOS 13.3

加密算法

ECC p256

產品尺寸

48.2 x 18.3 x 4.1mm

產品重量

3.6g

建議售價

NT$820

 

科技狗 Cindy 2020.12

 

【使用技巧】
| Tags: , , , , , , ,