網路城邦
上一篇 回創作列表 下一篇   字體:
PC-cillin 2020 雲端版 電腦安全教戰守則 二部曲:上網隱私及安全(下)
2019/12/31 18:02:06瀏覽348|回應0|推薦0

☛ 立刻點我下載試用 PC-cillin 2020 雲端版 ☚

本系列一共分為六個主題,將會詳細介紹 PC-cillin 所有的功能、為何要用這些功能,以及它們的應用。主題如下:

首部曲:上網隱私及安全(上)
二部曲:上網隱私及安全(下)
三部曲:電腦安全與資料防護(上)
四部曲:電腦安全與資料防護(下)
五部曲:行動裝置安全防護
六部曲:家長防護網


在上次的教戰守則中,我們成功杜絕了可能造成的個資/隱私權外洩,並有效阻擋釣魚網站或惡意連結的進入;但是透過電腦使用金融方面的交易時,我們需要一個更安全的網路環境,以避免信用卡號被側錄、盜刷等情況都有可能發生。除了財務資料與交易的安全,在各大網站、論壇、電子信箱等會員帳號密碼,許多人會直接儲存在瀏覽器中,方便下次不用在手動輸入,但是這種方式十分危險,有心人士只要有機會存取該電腦,就有辦法取得儲存在電腦裡面的帳號密碼。

因此本次要介紹的主題是 上網隱私及安全(下),將分析與實測以下兩個功能:(點選下方連結可直接跳至該內容)

※ 安心Pay – 透過安心 Pay 的專屬瀏覽器來進行金融行為如購物時,可以保障其安全。
※ 密碼管理通 – 將多個瀏覽器的密碼統一管理,並透過一組「超級密碼」加以管理這些密碼。


→ 安心Pay ←


《前言與動機》

由於自己常用的瀏覽器會安裝許多套件,像是擋廣告、VPN、腳本等 Plugins,如果安裝了第三方的套件,有機會被暗藏惡意程式碼,進而在金融方面的交易時,可能會信用卡號被竊取、盜刷等問題。

安心Pay 功能介紹與應用》

▼ 要打開安心 Pay 瀏覽器,只要點開桌面上的「趨勢科技安心 Pay」圖示即可。

安心 Pay 可以在 Chrome、IE、Firefox 等主流瀏覽器中打造一個更安全的線上交易環境;從下圖可以得知,由「趨勢科技安心 Pay」打開的瀏覽器,會有天空藍的外框供辨識。

安心 Pay 瀏覽器和普通時候使用的瀏覽器並沒有什麼差異,因此除了外框以天空藍顯示之外,一樣可以安裝密碼管理通或其它套件。

因此,官方僅建議將安心 Pay 瀏覽器使用於金融交易之用,以避免長時間使用後又因為亂逛其它網站、連結等,被植入了惡意程式。


→ 密碼管理通 ←


《前言與動機》

儲存在瀏覽器中的各大網站、論壇、電子信箱等會員帳號密碼,只要有心人士有機會存取使用者電腦,就有辦法取得儲存在電腦裡面的帳號密碼。

▼ 以 Chrome 瀏覽器為例,若要查詢已儲存的密碼,到 Chrome -> 設定 -> 密碼的地方,按下眼睛符號並輸入密碼,就能觀看網站的密碼。(參考網站:Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到 | T客邦,目前已經改成要先輸入 Windows 密碼)

不過上述很有趣的是,我們輸入的是 Windows 密碼(因此知道電腦密碼的人還是能偷走儲存的密碼),而不是 Google 帳戶的密碼。這代表的是,所有的密碼透過 Google 帳戶同步後,會儲存在電腦的本地端中。

▼ 因為 Chrome 瀏覽器的密碼儲存在電腦中,也未經加密,只要透過某些手段,就能將所有密碼現形於眼前。(Firefox, Microsoft Edge, IE 等主流瀏覽器也有相關程式可以取得其密碼)

密碼管理通 功能介紹與應用》

在得知把密碼直接存在瀏覽器中有多危險後,把密碼存放在 PC-cillin 推出的「密碼管理通」就顯得多重要。密碼管理通的好處如下:

※ 透過一組"超級密碼"來管理所有密碼,因此不用擔心別人有機會存取自己的電腦後,會偷走或查看瀏覽器的密碼。

※ 能將目前存在瀏覽器(IE, Firefox, Chrome)中的密碼直接搬到密碼管理通,不用手動重新建檔。

※ 支援 IE, Firefox, Chrome 等主流瀏覽器。

※ 跨平台支援,包含 Windows, Mac, Android, iOS。

▼ 密碼管理通支援各大瀏覽器和行動裝置平台,瀏覽器要安裝「密碼管理通」套件、而行動裝置則是要安裝「趨勢密碼管理通」app。

▼ 密碼管理通能直接匯入目前儲存在 IE, Firefox, Chrome 三大瀏覽器中的密碼,不用手動重新建立。

密碼管理通是透過一組"超級密碼"來管理所有密碼,意旨使用者只要記住這組超級密碼即可,就能管理因為不同網站的密碼規則要求,而有非常難記的各種長度和種類(數字+字母、數字+大小寫字母、數字+大小寫字母+符號)的密碼。

▼ 不管是電腦版,還是行動裝置版的密碼管理通,都要透過"超級密碼"才能存取已儲存的所有密碼。

我們使用"超級密碼"登入密碼管理通後,可位於列表中所有的帳號和密碼。

電腦版瀏覽器還有個密碼「管理主控台」,除了能新增/修改/查詢/刪除所有密碼,系統也會提示"不安全的密碼",讓使用者能更換成更安全的密碼。

密碼強度會以四種等級顯示,而筆者依照本人設定的各種密碼,對應密碼強度做出了如下圖推測:(因此,密碼規則為大小寫字母+數字,且密碼長度至少16位是非常安全的)

最後實測密碼管理通的登入功能,支援「一鍵登入」,如下圖所示:

但是目前一鍵登入的功能有個限制,就是如果登入頁面的帳密欄位,是跳出一個小視窗要使用者輸入的(如下圖),這種情況就無法使用一鍵登入功能。不過在欲登入的網站,密碼管理通還是會把該帳密顯示於最上面,方便來使用"一鍵登入",或是點選旁邊的"顯示詳細資訊"來查看帳號密碼。

另外,密碼管理通還有一個實用的功能,也就是「密碼產生器」。密碼產生器能依照自訂的密碼規則和長度,隨機建立一個高強度的密碼。

密碼管理通預設會在未使用瀏覽器超過 3 小時後(可設定最短 10 分鐘 ~ 最長 12 小時),要重新輸入超級密碼才能再次使用。若要提早鎖住密碼管理通,只要按下右下角的鎖頭符號即可。

至於手機版,一鍵登入功能會使用密碼管理通內建的瀏覽器開啟,但一樣的情況是,多數的網站並無法自動登入。因此要點選內建瀏覽器下方的"檢視儲存的密碼",然後分別點選上方的帳號和密碼,就能填入對應欄位。


→ 小結 ←


本次的教學讓我們透過安心 Pay,並有效阻擋釣魚網站或惡意連結的進入,並且杜絕網站帳號密碼被竊取的風險;而密碼管理通固然安全,但是之前儲存密碼在瀏覽器中的習慣也要一併改掉,如下圖,以後瀏覽器詢問要儲存密碼時,務必點選"一律不要"。

而原本已經儲存在瀏覽器中的密碼,也務必要將它們全部移除。

在下一次的介紹中:


    • 電腦會不會中毒、如果電腦使用起來變得很卡怎麼辦?

    • 如何防範勒索病毒、如果不幸中獎了,我該付錢嗎?

☛ 立刻點我下載試用 PC-cillin 2020 雲端版 ☚

( 不分類不分類 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=a50521&aid=131444359