你的帳號安全嗎?開啟雙步驟驗證和備份粉專教學

最近吳念真和 486 先生的粉絲專頁都突然消失。這篇文章就來教大家如何防範類似的事件發生在自己身上。
評論
Shutterstock/達志影像
Shutterstock/達志影像
評論

吳念真和 486 先生的粉專接連消失,疑似遭駭。所幸吳念真事後聯絡 Facebook 已經取回了粉絲專頁,不過內容大多被刪光,他也回憶是誤點了「確認身份」網址後並「進去確認」,就收到 Facebook 身份變更通知,之後就無法登入也看不到粉專了。另外像是阿滴以前也有 Instagram 帳號失而復得的血淚心得,如果要跟官方求救的話可以參考這篇

根據吳念真粉專遭竊的案例,可以推測應該是釣魚網址,可能引導他以為要登入 Facebook 而自己親手填了帳號密碼,在不自知的情況下把資料拱手送給了駭客,吳念真也為此相當自責。(更新:因為有新案例提到「企業帳號」,也有可能是利用大家不熟悉企業帳號機制,誘騙使用者同意將粉專交給特定企業帳號管理,直接取得管理權限。

這個故事除了告訴我們,不要點來路不明的網址,不要看網站長得很像就填了帳號密碼,另外其實我們也可以動手開啟雙步驟驗證,為自己多設下一層保障。

兩階段驗證/雙重驗證/2FA

點擊個人的 Facebook 頁面右上角的倒三角形,就會看到「設定」選項,進入設定以後,在左側欄位選擇「帳號安全和登入」。接著往下捲動就會看到「使用雙重驗證」的選項,點下編輯按鈕,可以選擇簡訊驗證碼或是用驗證應用程式產生動態驗證碼。(Facebook 手機 app 也可以設定,順序是點右上角三條線功能表,接著設定和隱私>設定>帳號安全>帳號安全和登入,往下滑就能看到使用雙重驗證。)

facebook setting
Facebook 截圖
截圖_2020-05-19_下午3_15_24
Facebook 截圖

選擇簡訊設定好處是不用另外下載 app,直接輸入手機號碼,之後登入就會發送簡訊驗證碼確認。

或者想要登入更快速的話,可以選擇驗證應用程式,這裡需要先下載會自動產生驗證碼的 app,只要在商店搜尋「驗證」就有很多相關程式。很多人選用 Google 官方的 Google Authenticator (Android, iOS),不過個人更推薦 Authy (Android, iOS),這兩款程式的比較後面再詳述。

然後回到 Facebook 設定頁面,選「驗證應用程式」,就會出現一個 QR code 和一串代碼,可以直接掃描 QR code 就會自動帶入設定,或者也可以在驗證 app 裡面新增貼上代碼。

你可以設定帳號暱稱(比如:臉書登入、Facebook 帳號),讓自己知道這是用來登入什麼網站。設定好以後,驗證 app 就會顯示你的 Facebook 帳號專用的驗證碼,而且過一段時間就會自動更新,產生另一組驗證碼。

下次你登入時, Facebook 會要求驗證碼,你只要打開 app 就知道此時此刻你的 Facebook 驗證碼是什麼了。

而遠在天邊的駭客也無法得知你的手機收到什麼驗證碼,就無法輕易只憑密碼登入你的帳號。而且只要支援雙步驟(雙階段)驗證的網站,通通可以用驗證 app 產生驗證碼,你可以檢查看看其他社群網站的設定來保障安全。

最後補充 Google Authenticator 是綁定手機,如果換手機或手機搞丟忘了備份,那你所有的服務都要重新申請動態驗證,否則無法登入,屆時可能會非常麻煩。而 Authy 則是綁定帳戶,只要復原的時候輸入還原密碼就可以取用動態驗證碼,不需要全部重設,可以省下一番工夫。

Facebook 備份資料下載

吳念真的案例除了密碼被盜,粉絲團的貼文還被清空,回憶和資料一點不剩。其實就像電腦平時要養成備份的好習慣一樣,Facebook 的個人帳號以及粉絲專頁都是可以把自己的資料打包下載。

首先,一樣到粉絲專頁的「設定」頁面的「一般」項目,往下找到下載粉絲專頁的選項,點選下載「粉絲專頁」。(個人的話則是在設定>你的 Facebook 資訊>下載資訊。)

截圖_2020-05-19_下午2_34_19
Facebook 截圖

接著就會看到下載選項,可以選擇日期範圍和資料格式,勾選想要下載的動態類型,也可以下載地點資訊、搜尋等動態上看不到的個人資料。HTML 的格式可以像網頁一樣方便瀏覽,而 JSON 則是資料庫形式,方便統整資料或輸入其他平台。

截圖_2020-05-19_下午2_34_56
Facebook 截圖

設定完後,按下建立檔案就會開始準備,依資料量可能需要數分鐘到數小時不等。準備好的檔案會出現在「可下載的副本」頁籤,可以點選下載即可。

不過目前 Facebook 沒有提供匯入備份的功能,也就是說這些資料雖然留下了,但要是發生意外仍無法一鍵還原。除了聯絡 Facebook,請求取回遭刪除的資料以外,否則就得自己手動回溯一些重點貼文,不過至少紀錄都還在,不怕累積的所有回憶都消失。

另外,其實在歐盟和美國政府前幾年維護個資的壓力下,Facebook 已經開放許多個人數據供使用者自己取用,下載資料就是成果之一。其他還有廣告偏好資料也相當有趣,有空不妨瀏覽一下這些數據,看看自己在廣告商眼中是什麼樣的人,可能比星座還要準。

核稿編輯:Anny

延伸閱讀: