广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7564 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
a8505212005
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] PC-cillin 2020 云端版 电脑安全教战守则 二部曲:上网隐私及安全(下)

☛ 立刻点我下载试用 PC-cillin 2020 云端版 ☚
本系列一共分为六个主题,将会详细介绍 PC-cillin 所有的功能、为何要用这些功能,以及它们的应用。主题如下:
首部曲:上网隐私及安全(上)
二部曲:上网隐私及安全(下)
三部曲:电脑安全与资料防护(上)
四部曲:电脑安全与资料防护(下)
五部曲:行动装置安全防护
六部曲:家长防护网


在上次的教战守则中,我们成功杜绝了可能造成的个资/隐私权外泄,并有效阻挡钓鱼网站或恶意连结的进入;但是透过电脑使用金融方面的交易时,我们需要一个更安全的网路环境,以避免信用卡号被侧录、盗刷等情况都有可能发生。除了财务资料与交易的安全,在各大网站、论坛、电子信箱等会员帐号密码,许多人会直接储存在浏览器中,方便下次不用在手动输入,但是这种方式十分危险,有心人士只要有机会存取该电脑,就有办法取得储存在电脑里面的帐号密码。
因此本次要介绍的主题是 上网隐私及安全(下),将分析与实测以下两个功能:(点选下方连结可直接跳至该内容)
※ 心Pay – 透过安心 Pay 的专属浏览器来进行金融行为如购物时,可以保障其安全。
※ 密码管理通 – 将多个浏览器的密码统一管理,并透过一组「超级密码」加以管理这些密码。




→ 安心Pay ←

《前言与动机》由于自己常用的浏览器会安装许多套件,像是挡广告、VPN、脚本等 Plugins,如果安装了第三方的套件,有机会被暗藏恶意程式码,进而在金融方面的交易时,可能会信用卡号被窃取、盗刷等问题。
安心Pay 功能介绍与应用》
▼ 要打开安心 Pay 浏览器,只要点开桌面上的「趋势科技安心 Pay」图示即可。

安心 Pay 可以在 Chrome、IE、Firefox 等主流浏览器中打造一个更安全的线上交易环境;从下图可以得知,由「趋势科技安心 Pay」打开的浏览器,会有天空蓝的外框供辨识。

安心 Pay 和普通时候使用的浏览器不同之处是会开启一个没有安装任何扩充元件的浏览器,外框会以天空蓝显示,但一样可以安装密码管理通或其它套件。

因此,官方仅建议将安心 Pay 浏览器使用于金融交易之用,以避免长时间使用后,自己又乱加装奇怪的扩充元件导致被植入了恶意程式。





→ 密码管理通 ←

《前言与动机》储存在浏览器中的各大网站、论坛、电子信箱等会员帐号密码,只要有心人士有机会存取使用者电脑,就有办法取得储存在电脑里面的帐号密码。
▼ 以 Chrome 浏览器为例,若要查询已储存的密码,到 Chrome -> 设定 -> 密码的地方,按下眼睛符号并输入密码,就能观看网站的密码。(参考网站:Chrome 超愚蠢的密码保存策略,任何人不需要骇客技巧就可以看到 | T客邦,目前已经改成要先输入 Windows 密码)

不过上述很有趣的是,我们输入的是 Windows 密码(因此知道电脑密码的人还是能偷走储存的密码),而不是 Google 帐户的密码。这代表的是,所有的密码透过 Google 帐户同步后,会储存在电脑的本地端中。
▼ 因为 Chrome 浏览器的密码储存在电脑中,也未经加密,只要透过某些手段,就能将所有密码现形于眼前。(Firefox, Microsoft Edge, IE 等主流浏览器也有相关程式可以取得其密码)

密码管理通 功能介绍与应用》

在得知把密码直接存在浏览器中有多危险后,把密码存放在 PC-cillin 推出的「密码管理通」就显得多重要。密码管理通的好处如下:
※ 透过一组"超级密码"来管理所有密码,因此不用担心别人有机会存取自己的电脑后,会偷走或查看浏览器的密码。
※ 能将目前存在浏览器(IE, Firefox, Chrome)中的密码直接搬到密码管理通,不用手动重新建档。
※ 支援 IE, Firefox, Chrome 等主流浏览器。
※ 跨平台支援,包含 Windows, Mac, Android, iOS。
▼ 密码管理通支援各大浏览器和行动装置平台,浏览器要安装「密码管理通」套件、而行动装置则是要安装「趋势密码管理通」app。

▼ 密码管理通能直接汇入目前储存在 IE, Firefox, Chrome 三大浏览器中的密码,不用手动重新建立。

密码管理通是透过一组"超级密码"来管理所有密码,意旨使用者只要记住这组超级密码即可,就能管理因为不同网站的密码规则要求,而有非常难记的各种长度和种类(数字+字母、数字+大小写字母、数字+大小写字母+符号)的密码。
▼ 不管是电脑版,还是行动装置版的密码管理通,都要透过"超级密码"才能存取已储存的所有密码。

我们使用"超级密码"登入密码管理通后,可位于列表中所有的帐号和密码。

电脑版浏览器还有个密码「管理主控台」,除了能新增/修改/查询/删除所有密码,系统也会提示"不安全的密码",让使用者能更换成更安全的密码。

密码强度会以四种等级显示,而笔者依照本人设定的各种密码,对应密码强度做出了如下图推测:(因此,密码规则为大小写字母+数字,且密码长度至少16位是非常安全的)

最后实测密码管理通的登入功能,支援「一键登入」,如下图所示:

但是目前一键登入的功能有个限制,就是如果登入页面的帐密栏位,是跳出一个小视窗要使用者输入的(如下图),这种情况就无法使用一键登入功能。不过在欲登入的网站,密码管理通还是会把该帐密显示于最上面,方便来使用"一键登入",或是点选旁边的"显示详细资讯"来查看帐号密码。

另外,密码管理通还有一个实用的功能,也就是「密码产生器」。密码产生器能依照自订的密码规则和长度,随机建立一个高强度的密码。

密码管理通预设会在未使用浏览器超过 3 小时后(可设定最短 10 分钟 ~ 最长 12 小时),要重新输入超级密码才能再次使用。若要提早锁住密码管理通,只要按下右下角的锁头符号即可。

至于手机版,一键登入功能会使用密码管理通内建的浏览器开启,但一样的情况是,多数的网站并无法自动登入。因此要点选内建浏览器下方的"检视储存的密码",然后分别点选上方的帐号和密码,就能填入对应栏位。




→ 小结 ←

本次的教学让我们透过安心 Pay,并有效阻挡钓鱼网站或恶意连结的进入,并且杜绝网站帐号密码被窃取的风险;而密码管理通固然安全,但是之前储存密码在浏览器中的习惯也要一并改掉,如下图,以后浏览器询问要储存密码时,务必点选"一律不要"。
而原本已经储存在浏览器中的密码,也务必要将它们全部移除。

在下一次的介绍中:


    电脑会不会中毒、如果电脑使用起来变得很卡怎么办?
    如何防范勒索病毒、如果不幸中奖了,我该付钱吗?
☛ 立刻点我下载试用 PC-cillin 2020 云端版 ☚


[ 此文章被a8505212005在2020-01-31 19:38重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信股份有限公司 | Posted:2019-12-31 17:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.058453 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言