本系列一共分為六個(gè)主題,將會(huì)詳細(xì)介紹 PC-cillin 所有的功能、為何要用這些功能,以及它們的應(yīng)用。主題如下:
首部曲:上網(wǎng)隱私及安全(上)
二部曲:上網(wǎng)隱私及安全(下)
三部曲:電腦安全與資料防護(hù)(上)
四部曲:電腦安全與資料防護(hù)(下)
五部曲:行動(dòng)裝置安全防護(hù)
六部曲:家長(zhǎng)防護(hù)網(wǎng)
在上次的教戰(zhàn)守則中,我們成功杜絕了可能造成的個(gè)資/隱私權(quán)外洩,並有效阻擋釣魚(yú)網(wǎng)站或惡意連結(jié)的進(jìn)入;但是透過(guò)電腦使用金融方面的交易時(shí),我們需要一個(gè)更安全的網(wǎng)路環(huán)境,以避免信用卡號(hào)被側(cè)錄、盜刷等情況都有可能發(fā)生。除了財(cái)務(wù)資料與交易的安全,在各大網(wǎng)站、論壇、電子信箱等會(huì)員帳號(hào)密碼,許多人會(huì)直接儲(chǔ)存在瀏覽器中,方便下次不用在手動(dòng)輸入,但是這種方式十分危險(xiǎn),有心人士只要有機(jī)會(huì)存取該電腦,就有辦法取得儲(chǔ)存在電腦裡面的帳號(hào)密碼。
因此本次要介紹的主題是 上網(wǎng)隱私及安全(下),將分析與實(shí)測(cè)以下兩個(gè)功能:(點(diǎn)選下方連結(jié)可直接跳至該內(nèi)容)
※ 安心Pay – 透過(guò)安心 Pay 的專(zhuān)屬瀏覽器來(lái)進(jìn)行金融行為如購(gòu)物時(shí),可以保障其安全。
※ 密碼管理通 – 將多個(gè)瀏覽器的密碼統(tǒng)一管理,並透過(guò)一組「超級(jí)密碼」加以管理這些密碼。
→ 安心Pay ←
《前言與動(dòng)機(jī)》由於自己常用的瀏覽器會(huì)安裝許多套件,像是擋廣告、VPN、腳本等 Plugins,如果安裝了第三方的套件,有機(jī)會(huì)被暗藏惡意程式碼,進(jìn)而在金融方面的交易時(shí),可能會(huì)信用卡號(hào)被竊取、盜刷等問(wèn)題。
《安心Pay 功能介紹與應(yīng)用》
▼ 要打開(kāi)安心 Pay 瀏覽器,只要點(diǎn)開(kāi)桌面上的「趨勢(shì)科技安心 Pay」圖示即可。
安心 Pay 可以在 Chrome、IE、Firefox 等主流瀏覽器中打造一個(gè)更安全的線上交易環(huán)境;從下圖可以得知,由「趨勢(shì)科技安心 Pay」打開(kāi)的瀏覽器,會(huì)有天空藍(lán)的外框供辨識(shí)。
安心 Pay 和普通時(shí)候使用的瀏覽器不同之處是會(huì)開(kāi)啟一個(gè)沒(méi)有安裝任何擴(kuò)充元件的瀏覽器,外框會(huì)以天空藍(lán)顯示,但一樣可以安裝密碼管理通或其它套件。
因此,官方僅建議將安心 Pay 瀏覽器使用於金融交易之用,以避免長(zhǎng)時(shí)間使用後,自己又亂加裝奇怪的擴(kuò)充元件導(dǎo)致被植入了惡意程式。
→ 密碼管理通 ←
《前言與動(dòng)機(jī)》儲(chǔ)存在瀏覽器中的各大網(wǎng)站、論壇、電子信箱等會(huì)員帳號(hào)密碼,只要有心人士有機(jī)會(huì)存取使用者電腦,就有辦法取得儲(chǔ)存在電腦裡面的帳號(hào)密碼。
不過(guò)上述很有趣的是,我們輸入的是 Windows 密碼(因此知道電腦密碼的人還是能偷走儲(chǔ)存的密碼),而不是 Google 帳戶的密碼。這代表的是,所有的密碼透過(guò) Google 帳戶同步後,會(huì)儲(chǔ)存在電腦的本地端中。
▼ 因?yàn)?Chrome 瀏覽器的密碼儲(chǔ)存在電腦中,也未經(jīng)加密,只要透過(guò)某些手段,就能將所有密碼現(xiàn)形於眼前。(Firefox, Microsoft Edge, IE 等主流瀏覽器也有相關(guān)程式可以取得其密碼)
《密碼管理通 功能介紹與應(yīng)用》
在得知把密碼直接存在瀏覽器中有多危險(xiǎn)後,把密碼存放在 PC-cillin 推出的「密碼管理通」就顯得多重要。密碼管理通的好處如下:
※ 透過(guò)一組"超級(jí)密碼"來(lái)管理所有密碼,因此不用擔(dān)心別人有機(jī)會(huì)存取自己的電腦後,會(huì)偷走或查看瀏覽器的密碼。
※ 能將目前存在瀏覽器(IE, Firefox, Chrome)中的密碼直接搬到密碼管理通,不用手動(dòng)重新建檔。
※ 支援 IE, Firefox, Chrome 等主流瀏覽器。
※ 跨平臺(tái)支援,包含 Windows, Mac, Android, iOS。
▼ 密碼管理通支援各大瀏覽器和行動(dòng)裝置平臺(tái),瀏覽器要安裝「密碼管理通」套件、而行動(dòng)裝置則是要安裝「趨勢(shì)密碼管理通」app。
▼ 密碼管理通能直接匯入目前儲(chǔ)存在 IE, Firefox, Chrome 三大瀏覽器中的密碼,不用手動(dòng)重新建立。
密碼管理通是透過(guò)一組"超級(jí)密碼"來(lái)管理所有密碼,意旨使用者只要記住這組超級(jí)密碼即可,就能管理因?yàn)椴煌W(wǎng)站的密碼規(guī)則要求,而有非常難記的各種長(zhǎng)度和種類(lèi)(數(shù)字+字母、數(shù)字+大小寫(xiě)字母、數(shù)字+大小寫(xiě)字母+符號(hào))的密碼。
▼ 不管是電腦版,還是行動(dòng)裝置版的密碼管理通,都要透過(guò)"超級(jí)密碼"才能存取已儲(chǔ)存的所有密碼。
我們使用"超級(jí)密碼"登入密碼管理通後,可位於列表中所有的帳號(hào)和密碼。
電腦版瀏覽器還有個(gè)密碼「管理主控臺(tái)」,除了能新增/修改/查詢/刪除所有密碼,系統(tǒng)也會(huì)提示"不安全的密碼",讓使用者能更換成更安全的密碼。
密碼強(qiáng)度會(huì)以四種等級(jí)顯示,而筆者依照本人設(shè)定的各種密碼,對(duì)應(yīng)密碼強(qiáng)度做出了如下圖推測(cè):(因此,密碼規(guī)則為大小寫(xiě)字母+數(shù)字,且密碼長(zhǎng)度至少16位是非常安全的)
最後實(shí)測(cè)密碼管理通的登入功能,支援「一鍵登入」,如下圖所示:
但是目前一鍵登入的功能有個(gè)限制,就是如果登入頁(yè)面的帳密欄位,是跳出一個(gè)小視窗要使用者輸入的(如下圖),這種情況就無(wú)法使用一鍵登入功能。不過(guò)在欲登入的網(wǎng)站,密碼管理通還是會(huì)把該帳密顯示於最上面,方便來(lái)使用"一鍵登入",或是點(diǎn)選旁邊的"顯示詳細(xì)資訊"來(lái)查看帳號(hào)密碼。
另外,密碼管理通還有一個(gè)實(shí)用的功能,也就是「密碼產(chǎn)生器」。密碼產(chǎn)生器能依照自訂的密碼規(guī)則和長(zhǎng)度,隨機(jī)建立一個(gè)高強(qiáng)度的密碼。
密碼管理通預(yù)設(shè)會(huì)在未使用瀏覽器超過(guò) 3 小時(shí)後(可設(shè)定最短 10 分鐘 ~ 最長(zhǎng) 12 小時(shí)),要重新輸入超級(jí)密碼才能再次使用。若要提早鎖住密碼管理通,只要按下右下角的鎖頭符號(hào)即可。
至於手機(jī)版,一鍵登入功能會(huì)使用密碼管理通內(nèi)建的瀏覽器開(kāi)啟,但一樣的情況是,多數(shù)的網(wǎng)站並無(wú)法自動(dòng)登入。因此要點(diǎn)選內(nèi)建瀏覽器下方的"檢視儲(chǔ)存的密碼",然後分別點(diǎn)選上方的帳號(hào)和密碼,就能填入對(duì)應(yīng)欄位。
→ 小結(jié) ←
本次的教學(xué)讓我們透過(guò)安心 Pay,並有效阻擋釣魚(yú)網(wǎng)站或惡意連結(jié)的進(jìn)入,並且杜絕網(wǎng)站帳號(hào)密碼被竊取的風(fēng)險(xiǎn);而密碼管理通固然安全,但是之前儲(chǔ)存密碼在瀏覽器中的習(xí)慣也要一併改掉,如下圖,以後瀏覽器詢問(wèn)要儲(chǔ)存密碼時(shí),務(wù)必點(diǎn)選"一律不要"。而原本已經(jīng)儲(chǔ)存在瀏覽器中的密碼,也務(wù)必要將它們?nèi)恳瞥?/font>
在下一次的介紹中:
- 電腦會(huì)不會(huì)中毒、如果電腦使用起來(lái)變得很卡怎麼辦?
- 如何防範(fàn)勒索病毒、如果不幸中獎(jiǎng)了,我該付錢(qián)嗎?
創(chuàng)作內(nèi)容
PC-cillin 2020 雲(yún)端版 電腦安全教戰(zhàn)守則 二部曲:上網(wǎng)隱私及安全(下)
開(kāi)箱/教學(xué)文 (0)
