密碼再長都冇用?老闆維基:點解「雙重驗證」係你公司最後一道保險?
上回提要:老闆維基精選 守好公司保安,先可以放心發展生意。複習一下之前嘅實戰攻略: 「維基,我個密碼有大細楷、有符號、有成 16 位咁長,黑客唔通真係撞得破?」 前幾日同個做貿易嘅老闆傾偈,佢仲好自豪自己個密碼好難記。 我直接同佢講:「老細,而家黑客唔係『撞』你密碼,係去黑市『買』你密碼。只要你其中一個員工喺啲唔安全嘅網註冊過,個密碼流咗出嚟,你個 16 位長密碼就變咗廢紙。」 今日老闆維基同你講一件保命嘅事:雙重驗證 (Two-Factor Authentication, 2FA)。 一、 點解密碼已經唔可靠? 而家嘅黑客手段好高明: 只要有左以上任何一樣,你個密碼幾長都係死。 二、 雙重驗證:黑客最痛恨嘅「第二把鎖」 雙重驗證嘅原理好簡單:除咗你知道嘅嘢(密碼),仲要加上你擁有嘅嘢(手機驗證碼)。 就算黑客攞到你密碼,佢登入時,系統會要求輸入你手機 App (如 Google Authenticator) 嗰 6 位數。黑客冇你部手機喺手,佢只能夠喺門口乾等。 三、 老闆維基推薦:邊種 2FA 最安全? 四、 總結:唔好怕麻煩,麻煩嘅係中招之後 好多員工會怨:「每次 Log in 都要睇手機好麻煩。」 我通常咁樣答佢哋:「麻煩 5 秒鐘,定係公司倒閉、大家冇糧出比較麻煩?」 如果你覺得設定全公司嘅 雙重驗證 好混亂,或者驚漏咗邊個環節。 我建議你諮詢 UDomain 專業網絡保安團隊。佢哋會幫你全公司做一次保安審計,確保每一道門都鎖得穩。 【中小企限時諮詢福利】 睇到呢度嘅讀者,如果你擔心公司網站或系統有安全漏洞,我可以直接為你對接我哋嘅保安顧問,安排一次初步需求評估。 老闆維基語錄: 「密碼係你嘅大門,雙重驗證係你個保險箱。門可以被撞開,但保險箱一定要有第二條匙。」
