這不是操作指南,而是防禦思維的啟動。
導語:
我沒有打造任何實體裝置,也沒有提供可以照著做的操作手冊。這篇文章,你不用學會「怎麼做」,只需要理解「我為什麼這麼想」。
你將會看到:
- 為什麼把所有驗證集中在同一個地方,會讓你一次裸奔
- 為什麼單向回應、彩色信號燈或簡單訊息,比複雜加密更能降低風險
- 什麼時候多重安全反而害你、什麼時候該放手
- 如何讓自己成為「不值得被攻擊的目標」
所以,問題來了,你有沒有想過——
- 為什麼「集中」本身就是風險?
- 為什麼安全過頭會反而害你?
- 為什麼不是每個帳號、每一筆資料,都值得同等保護?
如果你也開始對這些問題感到不安,接下來,我會從非工程師的角度,說說我怎麼拆解它們。
不過,接下來的下一篇,先不談架構。
我會從最現實的地方開始:
如何把帳號與資料分成不同保護層級
哪些值得花力氣守、哪些反而該放手
以及在理想安全尚未普及之前,我目前實際在用、並願意承擔不便的帳密保護方式
那一篇不是完美解,也不是示範「最安全」,
而是我在現實條件下,如何讓自己不成為值得被攻擊的目標。
