2019年12月31日 星期二

PC-cillin 2020 雲端版 電腦安全教戰守則 二部曲:上網隱私及安全(下)

本系列一共分為六個主題,將會詳細介紹 PC-cillin 所有的功能、為何要用這些功能,以及它們的應用。主題如下:
首部曲:上網隱私及安全(上)
二部曲:上網隱私及安全(下)
三部曲:電腦安全與資料防護(上)
四部曲:電腦安全與資料防護(下)
五部曲:行動裝置安全防護
六部曲:家長防護網

在上次的教戰守則中,我們成功杜絕了可能造成的個資/隱私權外洩,並有效阻擋釣魚網站或惡意連結的進入;但是透過電腦使用金融方面的交易時,我們需要一個更安全的網路環境,以避免信用卡號被側錄、盜刷等情況都有可能發生。除了財務資料與交易的安全,在各大網站、論壇、電子信箱等會員帳號密碼,許多人會直接儲存在瀏覽器中,方便下次不用在手動輸入,但是這種方式十分危險,有心人士只要有機會存取該電腦,就有辦法取得儲存在電腦裡面的帳號密碼。
因此本次要介紹的主題是 上網隱私及安全(下),將分析與實測以下兩個功能:(點選下方連結可直接跳至該內容)
※ 安心Pay – 透過安心 Pay 的專屬瀏覽器來進行金融行為如購物時,可以保障其安全。
※ 密碼管理通 – 將多個瀏覽器的密碼統一管理,並透過一組「超級密碼」加以管理這些密碼。


→ 安心Pay ←


《前言與動機》
由於自己常用的瀏覽器會安裝許多套件,像是擋廣告、VPN、腳本等 Plugins,如果安裝了第三方的套件,有機會被暗藏惡意程式碼,進而在金融方面的交易時,可能會信用卡號被竊取、盜刷等問題。
安心Pay 功能介紹與應用》
▼ 要打開安心 Pay 瀏覽器,只要點開桌面上的「趨勢科技安心 Pay」圖示即可。
安心 Pay 可以在 Chrome、IE、Firefox 等主流瀏覽器中打造一個更安全的線上交易環境;從下圖可以得知,由「趨勢科技安心 Pay」打開的瀏覽器,會有天空藍的外框供辨識。
安心 Pay 和普通時候使用的瀏覽器不同之處是會開啟一個沒有安裝任何擴充元件的瀏覽器,外框會以天空藍顯示,但一樣可以安裝密碼管理通或其它套件。
因此,官方僅建議將安心 Pay 瀏覽器使用於金融交易之用,以避免長時間使用後,自己又亂加裝奇怪的擴充元件導致被植入了惡意程式。


→ 密碼管理通 ←


《前言與動機》
儲存在瀏覽器中的各大網站、論壇、電子信箱等會員帳號密碼,只要有心人士有機會存取使用者電腦,就有辦法取得儲存在電腦裡面的帳號密碼。
▼ 以 Chrome 瀏覽器為例,若要查詢已儲存的密碼,到 Chrome -> 設定 -> 密碼的地方,按下眼睛符號並輸入密碼,就能觀看網站的密碼。(參考網站:Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到 | T客邦,目前已經改成要先輸入 Windows 密碼)
不過上述很有趣的是,我們輸入的是 Windows 密碼(因此知道電腦密碼的人還是能偷走儲存的密碼),而不是 Google 帳戶的密碼。這代表的是,所有的密碼透過 Google 帳戶同步後,會儲存在電腦的本地端中。
▼ 因為 Chrome 瀏覽器的密碼儲存在電腦中,也未經加密,只要透過某些手段,就能將所有密碼現形於眼前。(Firefox, Microsoft Edge, IE 等主流瀏覽器也有相關程式可以取得其密碼)
密碼管理通 功能介紹與應用》
在得知把密碼直接存在瀏覽器中有多危險後,把密碼存放在 PC-cillin 推出的「密碼管理通」就顯得多重要。密碼管理通的好處如下:
※ 透過一組"超級密碼"來管理所有密碼,因此不用擔心別人有機會存取自己的電腦後,會偷走或查看瀏覽器的密碼。
※ 能將目前存在瀏覽器(IE, Firefox, Chrome)中的密碼直接搬到密碼管理通,不用手動重新建檔。
※ 支援 IE, Firefox, Chrome 等主流瀏覽器。
※ 跨平台支援,包含 Windows, Mac, Android, iOS。
▼ 密碼管理通支援各大瀏覽器和行動裝置平台,瀏覽器要安裝「密碼管理通」套件、而行動裝置則是要安裝「趨勢密碼管理通」app。
▼ 密碼管理通能直接匯入目前儲存在 IE, Firefox, Chrome 三大瀏覽器中的密碼,不用手動重新建立。
密碼管理通是透過一組"超級密碼"來管理所有密碼,意旨使用者只要記住這組超級密碼即可,就能管理因為不同網站的密碼規則要求,而有非常難記的各種長度和種類(數字+字母、數字+大小寫字母、數字+大小寫字母+符號)的密碼。
▼ 不管是電腦版,還是行動裝置版的密碼管理通,都要透過"超級密碼"才能存取已儲存的所有密碼。
我們使用"超級密碼"登入密碼管理通後,可位於列表中所有的帳號和密碼。
電腦版瀏覽器還有個密碼「管理主控台」,除了能新增/修改/查詢/刪除所有密碼,系統也會提示"不安全的密碼",讓使用者能更換成更安全的密碼。
密碼強度會以四種等級顯示,而筆者依照本人設定的各種密碼,對應密碼強度做出了如下圖推測:(因此,密碼規則為大小寫字母+數字,且密碼長度至少16位是非常安全的)
最後實測密碼管理通的登入功能,支援「一鍵登入」,如下圖所示:
但是目前一鍵登入的功能有個限制,就是如果登入頁面的帳密欄位,是跳出一個小視窗要使用者輸入的(如下圖),這種情況就無法使用一鍵登入功能。不過在欲登入的網站,密碼管理通還是會把該帳密顯示於最上面,方便來使用"一鍵登入",或是點選旁邊的"顯示詳細資訊"來查看帳號密碼。
另外,密碼管理通還有一個實用的功能,也就是「密碼產生器」。密碼產生器能依照自訂的密碼規則和長度,隨機建立一個高強度的密碼。
密碼管理通預設會在未使用瀏覽器超過 3 小時後(可設定最短 10 分鐘 ~ 最長 12 小時),要重新輸入超級密碼才能再次使用。若要提早鎖住密碼管理通,只要按下右下角的鎖頭符號即可。
至於手機版,一鍵登入功能會使用密碼管理通內建的瀏覽器開啟,但一樣的情況是,多數的網站並無法自動登入。因此要點選內建瀏覽器下方的"檢視儲存的密碼",然後分別點選上方的帳號和密碼,就能填入對應欄位。

→ 小結 ←


本次的教學讓我們透過安心 Pay,並有效阻擋釣魚網站或惡意連結的進入,並且杜絕網站帳號密碼被竊取的風險;而密碼管理通固然安全,但是之前儲存密碼在瀏覽器中的習慣也要一併改掉,如下圖,以後瀏覽器詢問要儲存密碼時,務必點選"一律不要"。
而原本已經儲存在瀏覽器中的密碼,也務必要將它們全部移除。
在下一次的介紹中:

  • 電腦會不會中毒、如果電腦使用起來變得很卡怎麼辦?

  • 如何防範勒索病毒、如果不幸中獎了,我該付錢嗎?

沒有留言:

張貼留言

PC-cillin 2020 雲端版 電腦安全教戰守則 六部曲:家長防護網

☛  立刻點我下載試用 PC-cillin 2020 雲端版  ☚