從網路安全四大迷思，了解該如何保護自己的 Facebook 帳號

最近美國鬧得沸沸揚揚的 Twitter 被駭事件，讓許多人開始重新思考網路安全的話題，以及保護自身帳戶的重要性。Facebook 是我們每天都在用的社群平台之一，我們在上面分享大大小小的生活點滴，如何保護帳戶的安全就成了一個大問題。

前陣子爆發的川普官方 Twitter 被駭客入侵的事件，駭客們甚至直接公布教大家駭川普手機的方法。在此之前也有過美聯社 Twitter 被駭之後散布假消息，成為許多網站攻擊目標的事件。駭客的潛在威脅，激起了國內外大眾對於網路安全認知的重新思考。

網路安全四大迷思

有美國學者就進行了，詢問了許多美國人對於網路安全的看法。問題爭議最多的主要有四個：

根據調查，只有 46% 的人了解並不是每封電子信件加密保護，加密保護是指只有寄件人和收件人能夠取得信件內容。儘管許多電子信箱服務，像是 Gmail、奇摩信箱這些都會自動將每封信件加密，但這並不代表所有信箱服務網站都會。像大家一定有被 Gmail 詢問過「該信箱不安全，確定要寄出嗎？」的問題。

使用無痕視窗雖然可以讓 Chrome、Firefox 這類的瀏覽器部記錄任何你去過的網站、做過的事，瀏覽器本身不會留下歷史紀錄。但這並不代表你去的網站不會記錄，問卷調查中，只有 39% 的人知道這個事實。

手機 GPS 定位只是收集資料的其中一種管道而已。調查顯示，有將近一半的受訪者不知道或是不確定關掉 GPS 是否就搞定了。答案是：錯！手機只要有連到訊號基地台或是 Wifi 無線網路，這些都可以是被用來追蹤定位的來源。

這麼說其實並沒有錯，但網路安全專家們還是建議額外使用「雙重驗證功能」(Two-Factor authentication )進一步保護帳號安全。這類驗證會需要登入者額外輸入一組寄到自己其他信箱或是電話的驗證碼，才能登入。這樣子就算駭客知道了你的帳號密碼，他也還是無法登入。

Twitter 最近被搞得烏黑脹氣的，雖然說台灣人比較沒有在使用 Twitter 的習慣，但 Facebook 卻是我們的「日常用品」之一，如何保護自己的帳號就顯得很重要了。

大家都知道「qwerty」、「123456」這一類的密碼強度非常弱，除了可以使用一些自己專屬的英數組合以外，也可以使用來產生密碼，甚至還可以自己定義組合參數。

但每個人常使用的密碼很多，如果每一種都用這一類密碼產生器產生的話，其實自己也容易忘記，這時候就可以利用「密碼管理員」( 如：LastPass)來幫忙管理密碼，網路上有許多提供這類服務的網站，但部分會需要繳費。

不要在其他網站使用跟 Facebook 帳號一樣的密碼，就算有改變了幾個數字組合也一樣。

除非是信任的，也確定網站是正當的，否則千萬不要讓不信任的網站隨便記住密碼，懶惰會釀大禍！

想要進入 Facebook 的帳號設定的話，先從頁面右上角的「箭頭」點開以後，選擇「設定」。

接著點選左方選項的「帳號安全」

接下來就可以開始進行各項帳號安全設定了。

設定登入安全警告後，其他人如果從為經認可的裝置登入你的 Facebook 帳號的話，你就會收到通知！

使用登入許可進行雙重認證，防止其他人登入你的帳號，你可以新增電話號碼。之後若有其他人登入你的帳號，Facebook 將會寄送驗證碼到手機，以確認是本人登入。

設定一個你信賴的聯絡人，讓你在無法登入帳號時，能安全幫你恢復帳號使用權。

Facebook 列出的清單是這些裝置登入你的帳號的話，系統將不會進行通知。可是如果你有發現任何一個不屬於自己常用的裝置在清單上的話，應該要馬上將它移除。

Facebook 會列出你最近從桌用電腦、手機、以及 Messenger 登入 Facebook 帳號的時間以及大概地點，如果有出現任何你近期沒去過的地方的話，應該馬上刪除。