資安必備三招

有讀者及身邊的朋友、長輩反映，資訊安全的措施太多，眼花撩亂，難以跟從，乾脆不理。我寫文章希望引起大眾關注資訊保安，萬一令讀者心畏卻步，當然是我最不想見到的情況。

所以這篇文章，只挑三件必須執行的措施，我相信讀者用上這三招，已經能防犯不少常見的攻擊。我覺得這三項措施，甚至應該要強制執行。

這三招分別是：

一，手機的開機密碼必須夠長
二，二步認證（2FA，2-Factor Authentication）
三，儘量避用直線電話，改用加密通訊

詳細內容

一，手機的開機密碼必須夠長

手機密碼必須有 11 個數字或以上，不一定要用「英數混合」，單是 11 位個的數字或以上，已足夠防護。如果你有兩部或以上的機器，建議全部都要設置長密碼，不要認為其中一部沒有敏感事情就不用設置長密碼。有必要的話可以照樣開啟生物認證，例如指紋或 Face ID。

A. iPhone 設置方法（11 個位或以上）：

B. Android 設置方法：

除了手機開機密碼，電腦也必須設置難猜的開機密碼。絕不能容許手機或電腦無密碼便能開機。

二，二步認證（2FA，2-Factor Authentication）

帳號的密碼重要，但我認為設置「二步認證」（2FA）更為重要。因為要求用戶在短時間裡學習使用密碼管理軟件，部份人未必能短時間適應，變成拖得就拖。更好更快捷的方法，是先設定 2FA。

必須要設置 2FA 的帳號包括：Google、Facebook、Apple ID、Signal 還有 WhatsApp。建議把所有帳號都加上二步認證，不要細分哪個重要哪個敏感，因為只要有一個出事，其他戶口的保安也可能受到威脅。

二步認證，切忌使用 SMS，應該要使用 authenticator app（例如 Authy 或 Google Authenticator，建議用 Authy），或是使用硬件 Yubikey。

Google 戶口的二步認證：

Facebook 的二步認證：

以下的認證不能使用 Authy 或 Yubikey，有獨特設定。

Apple ID 的二步認證：

在 iPhone 打開設定 → 點選「你的名字」→ 密碼與保安，再按畫面上的指示去開啟雙重認證。

Signal 通訊軟件的二步認證：

點擊自己的頭像，選擇「隱私權」→ 設置 Signal PIN 碼，啟用 PIN 碼提醒及註冊鎖。

Telegram 通訊軟件的二步認證：

WhatsApp 的二步認證：

三，儘量避用直線電話，改用加密通訊

不少香港人早已習慣使用 Signal 或 WhatsApp，但打電話時，似乎仍然傾向使用直線兼沒有加密的電話，直接撥打對方的電話號碼。使用 Signal、Telegram 或 WhatsApp 撥打電話，通話有加密，有效防止竊聽，避免歹徒有機可乘。

先定義一下，加密語音通話的意思，則是使用 Signal、Telegram 或 WhatsApp 等軟件的語音通話功能（voice chat）。沒有加密的直線打電話，即是使用手機上的電話 app，直接撥打對方號碼。

在實際的應用場景，如果是打電話去餐廳、商店、學校、政府機構等，很難避免使用直線，這類電話使用直線也無妨。但若是撥打電話給家人、朋友、同事、同路人，使用加密的語音通話，實行起來就相對容易。

如果發覺 Signal、Telegrma 或 WhatsApp 在撥打語音通話時有些延遲或怎樣也響不了，有時退出 app 再打開，或許會有幫助。如果對方一直沒有接聽，即使逼著要使用直線打電話給對方，也建議儘量只以直線通知對方需要聯絡，然後掛線，之後改以加密的語音通訊討論詳情。

小後記

有關資訊保安的措施當然不只這三招，例如除了使用二步認證，其實密碼管理器也同樣重要，SIM 卡上鎖也重要，還有硬盤加密，使用虛擬號碼等。但這裡只列出我認為在日常生活上必須遵守的三招，我甚至認為這三招是最基本的措施，應該馬上實行，不要拖得就拖。

延伸閱讀：
零基資安訓練營（二十一）：iPhone 手機的密碼應該要長，但要多長？
零基資安訓練營（七）：使用二步認證
 淺談各種聊天應用軟件