你知道強密碼長什麼樣嗎? 你知道雙因素身份驗證代表的意思嗎? 測測你的知識!
Results
#1. 目前密碼仍然是保護你網路帳戶最重要的憑據之一。以安全性來說,是密碼長且字符多更重要,還是密碼複雜且字符多更重要?
如果你的回答是 a):
沒錯,但只有長而複雜的密碼才真正安全。
如果你的回答是 b):
不對。從數學角度來看,長度比複雜性更重要,但只有長而複雜的密碼才真正安全。密碼不應少於 12 個字符,請避免多個帳戶使用相同密碼的情形。
#2. 為什麼一定要使用密碼管理系統?
如果你的回答是 b):
不對。密碼管理系統只會存儲密碼,不會警告使用者。使用者可以藉由主密碼訪問密碼箱,不必記得所有密碼,只要記得一個就好。
如果你的回答是 c):
不對。雖然有些密碼管理系統可能會自動貼上某個平台的密碼,但平台無法以純文字形式取得你的密碼。
#3. 雙因素身份驗證 (2FA) 的核心優勢是什麼?
如果你的回答是 a):
不對。雖然 2FA 可以阻止大部分攻擊,但如果敵方夠厲害,他們可能會找到繞過2FA的方式。 譬如,他們已經知道密碼並監控某台智慧型手機,在智慧型手機上創建作為第二個憑證的編碼。雖然這是一種非常複雜的攻擊方式,但不是不可能。
如果你的回答是 c):
不對。如果你在自己的帳戶上啟用 2FA,平台(社群網路、電子郵件供應商)很可能還是可以在你不知道的情況下進去你的帳戶。
#4. 你在登入過程中增加了所謂的「安全問題」。 例如,你在輸入密碼後必須回答「你的母親在哪裡出生?」這個問題。這是雙因素身份驗證 (2FA) 嗎?
不對,雙步驟不一定等於安全的雙因素身份驗證,2FA必須涉及兩種不同的登入因素。例如,基於知識的身份驗證(輸入你知道的密碼)與基於持有的身份驗證(輸入手機上生成的臨時驗證碼,你必須當下持有手機)相結合就是 2FA。
#5. 如果不認識的寄件人的寄來意料外的訊息,點開裡面的連結是否會危險,如果是,為什麼?
如果你的回答是 a):
雖然不是所有連結都有危險,但網路釣魚現在還是記者再網路上最常遇到的威脅之一—而且它通常夾帶不可信任的連結。點開不完全確定的東西前請務必三思。
如果你的回答是 b):
不對,至少非常非常不可能。點開連結本身基本上不會掏空你的帳戶—但可以讓裝置下載間諜軟體,罪犯可以使用它竊取你的銀行資訊並進行交易。
