你知道强密码长什么样吗?你知道双因素身份验证代表的意思吗?测测你的知识!
Results
#1. 目前密码仍然是保护你网络帐户最重要的凭据之一。以安全性来说,是密码长且字符多更重要,还是密码复杂且字符多更重要?
如果你的回答是 a):
没错,但只有长而复杂的密码才真正安全。
如果你的回答是 b):
不对。从数学角度来看,长度比复杂性更重要,但只有长而复杂的密码才真正安全。密码不应少于 12 个字符,请避免多个帐户使用相同密码的情形。
#2. 为什么一定要使用密码管理系统?
如果你的回答是 b):
不对。密码管理系统只会存储密码,不会警告使用者。使用者可以藉由主密码访问密码箱,不必记得所有密码,只要记得一个就好。
如果你的回答是 c):
不对。虽然有些密码管理系统可能会自动贴上某个平台的密码,但平台无法以纯文字形式取得你的密码。
#3. 双因素身份验证 (2FA) 的核心优势是什么?
如果你的回答是 a):
不对。虽然 2FA 可以阻止大部分攻击,但如果敌方够厉害,他们可能会找到绕过2FA的方式。譬如,他们已经知道密码并监控某台智慧型手机,在智慧型手机上创建作为第二个凭证的编码。虽然这是一种非常复杂的攻击方式,但不是不可能。
如果你的回答是 c):
不对。如果你在自己的帐户上启用 2FA,平台(社群网络、电子邮件供应商)很可能还是可以在你不知道的情况下进去你的帐户。
#4. 你在登入过程中增加了所谓的「安全问题」。例如,你在输入密码后必须回答「你的母亲在哪里出生?」这个问题。这是双因素身份验证 (2FA) 吗?
不对,双步骤不一定等于安全的双因素身份验证,2FA必须涉及两种不同的登入因素。例如,基于知识的身份验证(输入你知道的密码)与基于持有的身份验证(输入手机上生成的临时验证码,你必须当下持有手机)相结合就是 2FA。
#5. 如果不认识的寄件人的寄来意料外的讯息,点开里面的连结是否会危险,如果是,为什么?
如果你的回答是 a):
虽然不是所有连结都有危险,但网络钓鱼现在还是记者再网络上最常遇到的威胁之一—而且它通常夹带不可信任的连结。点开不完全确定的东西前请务必三思。
如果你的回答是 b):
不对,至少非常非常不可能。点开连结本身基本上不会掏空你的帐户—但可以让装置下载间谍软体,罪犯可以使用它窃取你的银行资讯并进行交易。
