給 MeWe 用戶的一點保安建議
文:薯伯伯
因應近來有不少人轉用 MeWe,我想給一個實用的保安建議。
MeWe 目前仍然未有支援 2FA 二步認證,這點可能會成為保安的隱憂。如果你用的登入電郵是平日常用的電郵,密碼又是平日常用的密碼,戶口的保安級別就會很低。
MeWe 目前聲稱在 2021 年第一或第二季會推出二步認證,但其實他們在 2018 年也說過會很快推出,嗯,先聽著吧。
用 MeWe 的朋友,保安的設定建議如下:
一,用作登入的電郵地址,最好是一個從來沒有公開過,沒有人知道的電郵地址。不妨考慮去 Protonmail.com 免費開設一個,留意開戶過程中有可能要求用電話收短訊驗證,Proton 公司總部設在瑞士,立場支持香港人,有捐基金,團隊是 CERN 的科學家,技術、司法及立場均屬可靠的公司,他們要用電話做驗證,我不擔心。
二,密碼方面,切勿使用任何以前曾經使用的密碼。例如同一組密碼,如果曾經在論壇使用,就千萬不要用來做登入 MeWe 的密碼。如果有使用密碼管理器,建議用最長嘅密碼。MeWe 支援 100 位的密碼,密碼理論上是越長越安全。
修改電郵及密碼,在 MeWe 網站主頁右上方,個人圖像位置,選擇「Settings」,再選擇「Personal Information」。
不知 Mewe 何時才推出 2FA 二步認證,沒有 2FA 的網絡服務,用時應該格外注意自身的保安工作。
延伸閱讀:
有關二步認證的概念,請看【零基資安訓練營(七):使用二步認證】 https://www.patreon.com/posts/38049149
有關密碼管理器的概述及介紹,請看【零基資安訓練營(六):習慣使用密碼管理器】https://www.patreon.com/posts/38002570
請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
(請自行把文章轉至 MeWe 的群組,提醒同路人相關的保安設定。)
