别像MarkZuckerberg一样！如何保护你的社群账号不让骇客入侵？这四个重点你不能不知

2024-04-27 214

现今社群网站已经是很多人的生活中，不可缺少的一块，不论生活大小事、工作、甚至是比较个人隐私的事情，都会存放在社群网站里，原以为这么大的网站安全性应该很不错，但随着前阵子 Mark Zuckerberg、Kety Perry 等许多名人的社群账号陆续被骇客入侵，资安的问题也渐渐浮起，到底要怎样才能有效保护呢？

Mark Zuckerberg 的问题要追朔于 2012 年 LinkedIn 被骇客窃取的 1 亿笔使用者账号，前阵子重回网络黑市贩售，骇客就借由这些资料，来破解他的 Twitter 与 Pinterest 账号，而追根究柢就是“密码都设置一样”，这也是很多使用者会犯的小错误。

随着申请的社群平台越来越多，为了避免忘记每个社群平台的密码，很多人都会全部都设成一样，这其实相当危险，因为只要某一个服务被骇客入侵，等同于你所有的社群平台密码都已经外泄。

“我们没办法决定每个社群平台的安全性，但至少可以从自己的 “密码” 下手，来加强安全性”。

下面笔者就整理四个关于 ”密码“ 的重点，如果你全部都遵循，那我相信要被入侵的机会就比较难了！除非是整个社群平台都被骇，但这机会非常的小。

设定一个好的密码

在设定密码时，很多人为了方便记忆，都会把个人的资料加进去，像我的英文名字叫 Rocky，1 月 2 日出生，移动电话开头为 0989，而我就会把密码设置成 Rocky01020989 之类的密码，这种就不是很好的密码，因为这些资料在这网络发达的时代，非常好取得，某些人甚至直接写在公开的 Facebook 资料中。

而最好方式其实是利用另一半、爸妈、或是你最爱的电影、漫画等资讯，这样不仅也容易记，骇客们也没办法轻易猜出怎么组合。当然，如果你的记忆力超强，用乱数组合是最棒的方式。

不要使用两次相同的密码

经由上一个步骤，你可能已经有一组非常厉害的密码，那是不是代表非常安全了？答案当然是错的，因为你这组密码绝不能再使用于另一个社群平台或网络服务，要不然很可能跟 Mark Zuckerberg 一样，一个被骇，所有申请过的服务都很危险。

所以，千万不要使用两次相同的密码，特别是那些你经常使用、很多个人隐私、甚至有关于金流的服务，如：Facebook、Twitter、Pinterest、Paypal、Apple ID 等等

利用密码管理工具来帮助记忆

你一定会问，全部密码都不一样要怎么记啊！最土法炼钢的方法当然是手动一一记下来，但笔者会推荐一些密码管理工具服务，如：1Password、LastPass、KeePass Password Safe、Dashlane 等等，只要记住密码管理工具的登入密码后，就可以轻松取得所有服务的密码，而且它们也支援云端同步、桌面版与行动版，非常方便！