上回提要:老闆維基精選
守好公司保安,先可以放心發展生意。複習一下之前嘅實戰攻略:
- 中小企唔使做滲透測試?資訊保安專家:幾千蚊嘅基本測試 救得返你 50 萬嘅生意
- 離職員工仲睇到你公司啲客?【員工離職權限回收】一個簡單設定 等佢走咗都入唔到你系統
- Facebook 已死?老闆維基爆料:點解 SME 搞一年連一千 Like 都冇?
「維基,我個密碼有大細楷、有符號、有成 16 位咁長,黑客唔通真係撞得破?」
前幾日同個做貿易嘅老闆傾偈,佢仲好自豪自己個密碼好難記。 我直接同佢講:「老細,而家黑客唔係『撞』你密碼,係去黑市『買』你密碼。只要你其中一個員工喺啲唔安全嘅網註冊過,個密碼流咗出嚟,你個 16 位長密碼就變咗廢紙。」
今日老闆維基同你講一件保命嘅事:雙重驗證 (Two-Factor Authentication, 2FA)。
一、 點解密碼已經唔可靠?
而家嘅黑客手段好高明:
- 釣魚 Email: 扮 Google 叫你 Log in,你自己乖乖交個密碼畀佢。
- 撞庫攻擊: 用你喺其他網站流出嘅密碼,去試你公司嘅 Email。
- 鍵盤記錄: 喺你電腦裝個小程式,你打咩佢睇咩。
只要有左以上任何一樣,你個密碼幾長都係死。
二、 雙重驗證:黑客最痛恨嘅「第二把鎖」
雙重驗證嘅原理好簡單:除咗你知道嘅嘢(密碼),仲要加上你擁有嘅嘢(手機驗證碼)。
就算黑客攞到你密碼,佢登入時,系統會要求輸入你手機 App (如 Google Authenticator) 嗰 6 位數。黑客冇你部手機喺手,佢只能夠喺門口乾等。
- 實戰案例: 我有個客,全公司開咗 2FA。有一晚佢手機突然彈出「登入要求」,佢先知原來自己個密碼已經外洩咗。因為有呢道防線,佢先可以喺黑客入屋前即刻改密碼,保住咗幾百萬嘅客戶合約。
三、 老闆維基推薦:邊種 2FA 最安全?
- SMS 驗證碼:(普通級)雖然好過冇,但黑客有機會截獲訊號。
- 手機 App (Authenticator):(專業級)最強力推薦!唔使收訊號,每 30 秒跳一次,最難破解。
- 實體保安密鑰 (Security Key):(銀行級)插喺電腦先開到,適合處理極敏感資料。
四、 總結:唔好怕麻煩,麻煩嘅係中招之後
好多員工會怨:「每次 Log in 都要睇手機好麻煩。」 我通常咁樣答佢哋:「麻煩 5 秒鐘,定係公司倒閉、大家冇糧出比較麻煩?」
如果你覺得設定全公司嘅 雙重驗證 好混亂,或者驚漏咗邊個環節。 我建議你諮詢 UDomain 專業網絡保安團隊。佢哋會幫你全公司做一次保安審計,確保每一道門都鎖得穩。
【中小企限時諮詢福利】 睇到呢度嘅讀者,如果你擔心公司網站或系統有安全漏洞,我可以直接為你對接我哋嘅保安顧問,安排一次初步需求評估。
老闆維基語錄:
「密碼係你嘅大門,雙重驗證係你個保險箱。門可以被撞開,但保險箱一定要有第二條匙。」
