Facebook 也保安?!

[anti-both]

話 說 早 兩 天 ,筆 者 在 公 司 玩 Facebook 的 時 候 ,它 突 然 的 彈 出 了 一 個 訊 息 ,說 有 一 個 不 明 的 裝 置 企 圖 登 入 我 的 Facebook 帳 號 。然 後 ,Facebook 就 很 貼 心 的 幫 我 鎖 上 帳 號 了 ,到 我 再 登 入 的 時 候 ,它 還 強 迫 我 更 改 Facebook 帳 戶 密 碼 呢 。

facebook security alert

Facebook Security Alert

密 碼 究 竟 是 如 何 丟 失 的 ,追 究 已 經 無 意 義 了 。玩 了 幾 年 的 Facebook ( 其 實 不 止 幾 年 了 ,嘿 嘿 ),筆 者 已 經 在 無 數 的 裝 置 上 登 入 過 Facebook,更 不 要 說 那 千 千 萬 萬 使 用 Facebook 帳 戶 來 登 入 的 網 上 服 務 和 Apps。再 加 上 筆 者 的 Facebook 帳 戶 純 粹 是 玩 樂 用 途 ( 打 打 機 呀 什 麼 的 ),一 向 用 的 也 不 是 強 密 碼 ( 就 是 三 個 三 ,四 個 四 ,五 個 五 之 類 的 ,XD ),用 暴 力 攻 擊 應 該 千 分 之 一 秒 就 解 開 了 。

好 了 ,這 次 運 氣 不 錯 ,別 人 在 筆 者 玩 遊 戲 的 時 候 發 動 攻 擊 ,所 以 筆 者 即 時 就 知 道 了 ,基 本 上 沒 有 損 失 。但 如 果 改 成 是 連 續 一 個 星 期 都 沒 有 使 用 Facebook 的 時 候 呢 ?很 可 能 駭 客 就 已 經 完 全 控 制 了 筆 者 的 帳 戶 ,還 可 能 假 扮 成 筆 者 令 筆 者 那 有 限 的 朋 友 蒙 受 金 錢 上 的 損 失 。( 其 實 hack facebok 主 要 就 是 騙 親 友 錢 的 ,近 年 香 港 也 時 有 發 生 )

作 為 電 腦 人 ,筆 者 的 Facebook 不 只 沒 有 敏 感 資 料 ,基 本 上 就 是 所 有 個 人 資 料 都 假 的 ,但 很 可 惜 朋 友 清 單 卻 總 不 可 能 全 是 造 假 ( 雖 然 水 分 還 是 比 較 多 的 ,嘿 嘿 )。為 了 保 障 親 朋 好 友 ,筆 者 就 唯 有 提 升 一 下 Facebook 帳 戶 的 安 全 性 吧 。

登 入 Facebook 網 頁 之 後 ,我 們 按 一 下 齒 輪 (Settings 是 也 ),再 選 Account Settings。

Facebook Account Settings

Facebook Account Settings

進 入 Account Settings 頁 面 後 ,再 點 選 左 邊 Menu 的 Security。

Facebook Security Settings

Facebook Security Settings

在 Facebook 的 Security Settings 裡 面 ,你 會 見 到 有 很 多 個 選 項 。基 本 上 ,打 開 ( enable ) 得 越 多 就 代 表 你 的 帳 戶 越 安 全 。且 讓 筆 者 細 細 解 說 一 下 各 個 選 項 。

第 一 個 是 Security Question,一 般 是 遺 失 密 碼 的 時 候 ,可 以 用 Security Question 的 答 案 來 代 替 密 碼 。這 是 十 分 老 舊 的 安 全 措 施 了 ,它 最 大 的 問 題 是 百 分 之 九 十 九 的 使 用 者 ,都 不 會 記 住 當 初 自 己 親 手 輸 入 的 答 案 。而 且 ,當 駭 客 成 功 登 入 你 的 帳 戶 之 後 ,基 本 上 Security Question 是 最 早 會 被 修 改 的 幾 樣 設 定 之 一 。就 是 說 ,被 Hack 之 後 ,你 就 是 記 得 答 案 也 沒 什 麼 用 ,因 為 原 來 的 答 案 早 就 被 駭 客 更 改 了 。

Secure Browsing

Facebook Secure Browsing

然 後 是 Secure Browsing,意 思 就 是 強 迫 你 要 用 加 密 的 連 線 (https)。其 實 Facebook 在 幾 年 前 已 經 在 推 這 項 服 務 的 了 ,現 在 基 本 上 絕 大 多 數 用 戶 都 已 經 用 加 密 連 線 的 了 。

Facebook Login Notifications

Facebook Login Notifications

第 三 個 就 是 Login Notifications,意 思 就 是 每 次 登 入 Facebook,它 會 發 一 個 通 知 給 你 。你 可 以 選 擇 通 知 用 電 郵 或 者 短 訊 的 形 式 來 發 給 你 。當 啟 用 了 Login Notifications,如 果 別 人 登 入 你 的 帳 戶 ,你 就 可 以 及 早 知 道 ,再 圖 對 策 。現 今 信 用 卡 都 會 在 大 額 簽 賬 之 後 以 短 訊 通 知 客 戶 ,就 是 一 樣 的 意 思 。

Facebook Login Approvals

Facebook Login Approvals

再 來 就 是 Login Approvals,意 思 就 是 雙 重 密 碼 登 入 。在 登 入 的 時 候 ,除 了 你 本 身 設 定 的 密 碼 ,你 還 要 第 二 個 由 Facebook 實 時 發 送 給 你 的 密 碼 ,或 者 由 特 殊 裝 置 產 生 的 密 碼 ,你 才 能 登 入 。這 跟 現 在 的 網 上 銀 行 的 登 入 程 序 是 一 樣 的 。

不 過 ,Facebook 的 安 全 性 要 求 不 需 要 像 銀 行 那 麼 高 ,所 以 只 要 用 雙 重 密 碼 登 入 一 次 ,並 且 把 你 的 裝 置 設 定 為 Recognized Device,下 一 次 登 入 就 不 再 需 要 第 二 個 密 碼 了 。所 以 讀 者 們 要 小 心 設 定 這 個  Recognized Devices,別 把 公 用 電 腦 也 設 定 成  Recognized Device。

Facebook 的 雙 重 登 入 可 以 選 擇 用 手 機 SMS 收 取 密 碼 ,或 者 用 Code Generator 所 產 生 的 密 碼 ,又 或 者 在 Facebook 網 頁 打 印 一 組 預 先 產 生 的 密 碼 ( 預 設 密 碼 是 為 沒 有 手 機 的 人 士 而 設 ,例 如 你 可 以 在 家 裡 打 印 好 密 碼 ,然 後 拿 到 公 司 電 腦 登 入 Facebook )。

Facebook Code Generator

Facebook Code Generator

Facebook 的 Code Generator,跟 前 面 的 幾 個 設 定 不 同 ,只 聽 名 字 不 太 好 理 解 。其 實 Code Generator 是 配 合 Login Approvals 一 起 用 的 。它 就 似 是 網 上 銀 行 使 用 的 Security Device,就 是 產 生 一 次 性 登 入 密 碼 的 那 個 小 裝 置 。不 過 免 費 的 Facebook 當 然 不 會 像 銀 行 一 樣 每 人 寄 給 你 一 個 Security Device 啦 ,所 以 它 只 是 一 個 小 程 式 ,內 置 在 iPhone 或 者 Android 的 官 方 手 機 App 裡 面 。

Facebook App Code Generator

Facebook App Code Generator

它 跟 銀 行 的 Security Device 很 相 似 ,就 是 離 線 也 可 以 使 用 的 。只 要 在 Facebook 官 方 App 左 邊 的 Menu 就 會 見 到 Code Generator 的 了 ( 代 碼 產 生 器 是 也 )。

Facebook App Passwords

Facebook App Passwords

再 接 下 來 是 App Passwords,現 今 很 多 網 上 服 務 ,又 或 者 手 機 Apps 都 可 以 使 用 Facebook 帳 戶 來 登 入 使 用 該 服 務 。那 些 第 三 方 廠 商 的 操 守 和 保 安 系 統 我 們 很 難 控 制 ,不 知 道 它 們 會 不 會 偷 偷 地 竊 取 我 們 的 Facebook 密 碼 。這 時 候 我 們 就 可 以 使 用 App Passwords 功 能 ,由 Facebook 產 生 一 個 隨 機 的 密 碼 ,你 再 將 那 個 密 碼 填 入 App 裡 面 ,既 能 登 入 ,又 不 用 怕 密 碼 外 洩 。

Facebook Trusted Contaces

Facebook Trusted Contaces

最 後 一 個 安 全 性 的 設 定 就 是 Trusted Contacts。當 你 的 帳 戶 被 駭 時 ,你 不 能 登 入 你 的 帳 戶 ,你 就 可 以 找 這 些 Trusted Contacts 幫 忙 了 。不 過 ,筆 者 認 為 駭 客 也 不 會 好 好 的 替 你 保 留 這 些 設 定 ,所 以 實 用 性 成 疑 。

接 下 來 的 Recognized Devices 和 Active Sessions 都 只 是 一 些 紀 錄 ,就 是 所 謂 的 Logs。大 家 可 以 不 時 進 去 讀 讀 ,看 看 有 沒 有 可 疑 的 狀 況 。

Facebook Recognized Devices

Facebook Recognized Devices

Facebook Active Sessions

Facebook Active Sessions

現 在 已 經 啟 動 了 雙 重 登 入 ,那 實 際 操 作 又 是 如 何 呢 ?好 ,馬 上 去 買 一 台 新 電 腦 來 測 試 吧 ,哈 哈 。( 這 當 然 是 一 個 笑 話 )

Facebook Login Approval

Facebook Login Approval

在 瀏 覽 器 登 入 之 後 ,Facebook 就 會 把 你 轉 到 要 輸 入 第 二 個 密 碼 的 畫 面 。可 能 因 為 筆 者 已 經 在 使 用 有 認 證 過 的 Android 手 機 ,所 以 它 直 接 就 要 求 筆 者 輸 入 Code Generator 所 產 生 的 Code。

Facebook Mobile Phone Notification

Facebook Mobile Phone Notification

說 時 遲 ,那 時 快 ,筆 者 的 手 機 就 響 起 了 通 知 的 音 效 。直 接 點 選 通 知 就 會 打 開 Code Generator 了 。

Facebook Mobile App Code Generator

Facebook App Code Generator

再 把 Code Generator 產 生 的 6 位 數 字 密 碼 ,輸 入 回 瀏 覽 器 。

Facebook save browser

Facebook save browser

然 後 Facebook 會 再 問 你 要 不 要 記 住 這 個 瀏 覽 器 ,記 住 ,千 萬 不 要 選 錯 了 。然 後 就 成 功 在 新 電 腦 登 入 Facebook 了 。

facebook app

facebook app

那 使 用 手 機 app 登 入 又 會 如 何 呢 ?當 使 用 原 來 的 密 碼 登 入 之 後 ,facebook app 便 會 轉 到 要 輸 入 驗 證 碼 的 頁 面 。因 為 Code Generator 在 你 未 登 入 之 前 是 不 能 用 的 ,所 以 facebook 會 直 接 把 驗 證 碼 sms 到 你 的 手 機 。當 然 ,你 也 可 以 到 facebook 網 頁 取 得 驗 證 碼 。

註 :其 實 Google 也 早 就 支 援 雙 重 登 入 ,筆 者 也 早 早 就 在 使 用 了 ,有 興 趣 的 朋 友 別 錯 過 了 。它 要 在 你 的 手 機 安 裝 Google Authenticator App 來 產 生 隨 機 密 碼 ,而 且 它 只 能 選 擇 在 一 台 手 機 上 用 ,十 分 安 全 呢 。而 Google Authenticator 更 是 開 放 給 公 眾 使 用 ,大 家 都 可 以 用  Google Authenticator 來 作 為 自 家 網 站 的 2 step login。Wordpress 也 有  Google Authenticator 的 plugin 呢 。

ctleung張先生,男性,肖龍。
職業:I.T. Consultant
簡介:不好好讀書;七尺差五寸,手長過膝,雙耳垂肩;性寬和,寡言語,喜怒不形於色。據說少時曾斬白蛇於鳳凰山下……

This entry was posted in Computer & Network and tagged , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *