免驚！應對雅虎帳號遭駭 提高警覺做好自保

千萬別忽視雅虎 (Yahoo! Inc.)(YHOO-US) 令人恐慌的個資遭駭事件！《CNN Money》報導，雅虎周四 (22 日) 證實至少有 5 億用戶帳號資料遭竊，手中握有雅虎帳號的用戶又該如何因應？

首先同時也是最重要的，用戶可能會想立即更改密碼，所有雅虎帳號持有者也應變更安全提問及答案。若某用戶帳號被雅虎懷疑已遭竊，該用戶登入時就會被建議換新密碼，因此該用戶若於其他帳號亦使用相同密碼也建議一併更改。以下為保護線上個資的其他方法。

1. 時常更換密碼

雅虎正要求自 2014 年起就未更改過密碼的用戶進行更新。這對所有網路用戶來說為一項好建議，密碼本來就該經常更改，因為用戶並不會按時收到帳號已遭入侵的通知，有時甚至得等到一段時間以後才發現帳號已被盜。就拿此案件來說，雅虎花了 2 年時間才證實遭駭客竊盜。

2. 別重複使用相同密碼

若駭客得到用戶其中一個線上帳號，就會試圖以此連接該用戶其他網路帳號。

3. 設定一個更複雜的密碼

一個句子會比一個字更複雜，但建議別使用常見字句，試著組合常理上不會相連接的字句。

4. 雇用一個密碼管理者

過於複雜且獨特的密碼難以記憶，建議可利用 1Password 或 LastPass 等密碼管理平台儲存密碼及所用線上帳號相關資料，如此一來用戶只須記住一個最重要的密碼就好。

5. 更新安全性提問

若忘記帳戶登入密碼，通常只要回答安全性提問就能登入，不過有些雅虎的安全性提問及答案亦同時遭駭。避免選擇答案相當明顯或透過 Google 搜尋、社群網站或部落格等就能輕易找到答案的提問。

6. 提高警覺性

雅虎要求用戶徹底檢查雅虎帳號，包括郵件、日曆等，確保有無可疑的活動紀錄。從陌生郵件中點擊連結或進行下載動作都得非常小心，若收到任何要求提供密碼的郵件就是項警訊，即便這些郵件來自合法公司例如雅虎或銀行等。千萬別於郵件上透露任何有關帳戶的資訊或密碼。

7. 啟動第 2 種驗證工具

密碼本身防護不夠，得再增加第 2 種身分認證方式，例如透過發送至手機訊息的一次性密碼加以認證。雅虎正建議用戶應啟動雅虎帳號金鑰 (Yahoo Account Key) ，使用後用戶的雅虎帳號甚至就不會有密碼，只要透過手機接收通知並核准登入。