商務人士自我保護、避免資安攻擊的10個方法：上篇／施典志

世界上沒有「絕對安全」的手機或電腦；任何人的資料都有價值，即使資料真的沒有價值，也還可以當作跳板來攻擊他人。駭客不會因為你是「普通人」，就輕易放過你；大家都有正確的觀念與做法，才是個人與社會最大的資安保障。

施典志
曾任 Yahoo/Flickr 社群經理、 PC home 雜誌責任主編／副總編輯、博客來網路書店總經理特助、行銷部專案經理、城邦集團電腦人文化研究員、《Download! 網路學習誌》副總編輯等職務，熱衷社群經營、科技文化觀察分析。

1. 建立正確的資安觀念

• 沒有「絕對安全」的手機或電腦；
• 任何人的資料都有價值，而且可以當跳板；駭客不會因為你是普通人，就輕易放過你；
• 充分的資訊與認知，是自保的必要條件；平時多留意資安相關訊息、瞭解最新的威脅來源和保護做法，對你絕對有好處。

2. 採用比較安全的作業系統與防毒防駭軟體

• 電腦

• 行動裝置

3. 用密碼管理工具管好你的密碼

1. 盡量使用又長又臭又複雜的密碼，例如大小寫字母、數字、特殊符號的隨意組合，更不要用生日、身分證字號等個資，以免被駭客輕鬆用字典攻擊、社交工程或暴力嘗試法輕鬆破解；
2. 不要在不同的服務間重複使用相同的密碼。

• 幫你產生複雜密碼：很多密碼管理工具，都能隨機產生各種複雜密碼的組合，不用自己想出來；
• 幫你記住不同服務使用的密碼：當你逛到某個需要密碼的網站或服務時，會自動記住你註冊時使用的密碼，並且在需要密碼時幫你自動輸入；
• 利用主要密碼管理所有密碼：這樣你就只要記一組主要密碼，需要其他密碼時，輸入主密碼即可；
• 以一個身分認證機制管理所有密碼：有些設備上有面孔或指紋辨識，密碼管理工具可以整合這些更安全的身分認證機制，要輸入密碼時只要辨認一下面孔或指紋，即可自動輸入帳密，你就連那一組主要密碼也不用記了。

4. 啟用雙重認證

5. 隨時更新系統與軟體，修補已知漏洞

• 大更新：可以稍等一下，例如 iOS 12 到 iOS 13，這種大版號的更新，比較多是功能新增或界面調整，比較容易發生大家擔心的舊軟體相容性或操作介面改變等問題。真的不想馬上更新，可以等一陣子，出了新的小改版（例如 iOS 13.1 版）時再更新；
• 小更新：如 iOS 13.1 到 iOS 13.2 等的小改版，多半是安全漏洞修補。這類的小更新不太會增加什麼翻天覆地的新功能，也不太會造成舊軟體相容問題，所以只要推出了，就應立即更新。

本文有聲版