naso大合購又來囉!
每一團大合購的啟動前,我們都花了很多時間,做了好多的功課,我們不勸敗,但如果剛好這是您在尋找的,請參考看看!
在價格上、在品質上、在服務上,我們也會盡力做到最好...
這就是naso大合購:http://naso.com.tw/

喜歡這篇「【Facebook安全討論】https勾還是不勾?」,給個鼓勵「讚」一下喔!naso哥嫂謝謝大家...感恩喔!

【Facebook安全討論】https勾還是不勾?

前言:最近FB中流傳一則訊息,大意是這樣「如果你在FB不設定https連線,你的帳號可能會被盜用,容易被駭

說明:https連線的的確確會比http連線更加安全,這是無庸置疑的!

議題:帳號密碼如何遭盜用,這很多因素:可能密碼設定太簡單、可能您的電腦已經遭木馬側錄帳密,但這些不再本文討論中,本文要討論的是「登入帳號密碼時,該網站最好使用https連線」

實況一:
在FB的「帳號」->「帳號設定」->「帳號安全」裡的「安全加密瀏覽模式(https)」打勾,按「儲存」按鈕,然後登出帳號,再進FB時,您的登入連線的確是使用「https」,這會很安全。
登入連線的確是使用「https」


實況二:
這個時候,請您進入任何一個「應用程式」,例如「開心農場」,進入之後FB會有提醒(請看下圖):「切換到未加密連線(http)狀態?」好!您為了玩遊戲一定會按「繼續」,FB也提醒「你會在下次登入時恢復為加密連線。」
FB也提醒「你會在下次登入時恢復為加密連線。」


玩了遊戲之後,您應該會登出FB,看看登入的畫面(請看下圖),這個時候的連線已經不是https了,當然登入FB之後,您的連線立刻變成https,但這安全嗎?我們要的是登入時使用https,而不是登入之後才讓我使用https。
這個時候的連線已經不是https了


重點:帳號密碼會遭盜用的最大可能原因,是在登入時送出「帳號」「密碼」時,沒有使用「https」(沒有加密)。當您以為您已經在FB設定好了「https」,是絕對安全的,這是錯誤的,因為當您玩了一個遊戲之後,下次登入時還是http,而不是https,這還是不安全!


如何解決:不管您有沒有設定https,只要您在FB的登入畫面中,沒有發現https,就手動將http改成https,然後再登入。

後記:FB流傳的訊息中,讓naso哥嫂認為有爭議的是「你的帳號可能會被盜用」,我們分析的結果及長期使用FB的經驗得來,一旦您登入FB時,不管到達朋友的塗鴉牆或是使用任何「應用程式」,從來不會要您再次輸入「帳號」「密碼」,即使您不勾選「https」,但只要進入「帳號」->「帳號設定」,FB就是自動將您「強迫」使用「https」,所以在這裡修改任何個人資料、變換密碼,已經是https的方式保護了(請看下圖)。當然全程使用https好還是不好,答案是「當然好」,而使用https就是要損失開啟網頁時會稍稍的慢(加密/解密是需要時間的),但在FB中以:如果不使用https,「帳號就可能會被盜用」,我們認為這有點誇大了。
已經是https的方式保護了


naso哥嫂再次提醒:使用FB第一項安全重點是在「登入帳號密碼」時,有沒有使用https,如果沒有,請手動打上https。
請手動打上https

naso哥嫂再次提醒:使用FB第一項安全重點是在「登入帳號密碼」時,有沒有使用https,如果沒有,請手動打上https。

 

如果想設定FB的https,新版設定方法如下圖



naso哥嫂感謝您的耐心閱讀!
如果這篇文章對您有幫助,naso哥嫂感謝您轉發分享給更多好友!
(若要引用,圖文請勿修改,並註明來源:naso拿手網,謝謝!)


❤另外,naso哥嫂陸續整理了一些相關的「Facebook討論/教學」,邀請大家一起熟悉Facebook這個強大的社群平台!
naso哥嫂會一直和大家在網路世界中共同成長,咱們一起認真努力唷!


►【Facebook安全討論】https勾還是不勾?
►【Facebook安全提醒】詐騙活動:檢查誰封鎖你 Check who blocked you from his friend list ?
►【naso大教學】Facebook如何防止被好友標記相片一起杜絕垃圾洗版!(4/16更新)
►【facebook隱私設定】如何讓您的「讚」不被臉書的廣告(AD)顯示出來
►【facebook教學】如何「徹底移除」休閒愛好與興趣的「粉絲專頁」
►【facebook新功能】FB新增「@」標籤,在「回覆留言」中使用
►【naso音樂推薦】5歲小女孩唱Caitlin Rose的Own Side
►【naso大分享】大樂透100組開獎號碼 簡單的對獎方式
naso嫂再次提醒您要抽空備份您在fb上的資料唷!
►【facebook新訊息】FB的訊息整合中心
►【facebook帳號停權】naso嫂fb被停權至帳號恢復(已重新啟用)之全部過程!
►【facebook教學】備份您在fb上的所有資料(下載您的資料)
►【naso大推薦】Blanche(IT-920U) ATM記憶卡多合一讀卡機 開箱文
►【naso大美食】黑胡三嬌爆炒牛肉之上豪火烤多功能料理鍋
►【naso生活記錄】上豪火烤多功能料理鍋之「蛋煎豬排」
►【naso大美食】自製不用過濾的香醇豆漿(小太陽豪華型專業養生冰沙調理果汁機TM-770)
►【naso大推薦】TAVIS.tw 歡慶六週年系列活動
►【Google瀏覽器】請還我藍色的天空Google Chrome
►【naso大合購】Q-Max矽膠悠遊卡套
►【Facebook隱私提醒】臉書「地標」的隱私設定
►【Facebook新功能】朋友的推薦訊息
►【naso大調查】您的facebook出現過什麼靈異事件嗎?
►【Facebook新功能】取消訂閱
►【免費信箱】如何申請@msn.com帳號?
►【naso刮刮樂】日昌晶 維也納牛奶法式麵包開箱文
►【naso美食推薦】維也納牛奶法式麵包
►【Facebook教學】將您喜歡的粉絲團一次推薦給您所有的朋友!
►【naso教學】Windows Live Messenger 2009 (32bit 64bit) 不用外掛,多重登入
►【Facebook教學】如何關閉自己的朋友名單
►【naso教學】在facebook建立及分類朋友名單,方便回(送)禮及不會錯失好友的任何訊息
►【naso教學】隱藏MSN朋友清單,保護好友的隱私題
►【naso教學】解決facebook無法使用中文輸入的問題
►【facebook新功能】我喜歡您的評論
►【facebook惡意程式】臉書心理測驗塗鴉牆洗版問題!
►【facebook教學】告訴朋友「如何加入粉絲專頁?」
►【Facebook教學】如何關閉自己的朋友名單
►【Facebook新功能】隱私設定簡化新介面
►【facebook安全提醒】關於「fb應用程式的隱私」!
►【facebook安全提醒】Facebook Security本週安全提醒
►【facebook安全提醒】Facebook惡意程式,請注意!
►【Facebook教學】如何關閉朋友名單(舊版)
►【Facebook教學】把「尋友工具」匯入的聯絡人清單移除
►【Facebook教學】臉書帳號異常登入時,Facebook會馬上通知你!
►【facebook功能】新功能-朋友、標籤和關係鏈
►【Facebook發現】臉書的111比台北的101還高
►【Facebook教學】『如何檢舉應用程式』
►【Facebook教學】新版首頁書籤設定
►【Facebook教學】《Facebook新增功能-信件回覆》

, , , , , , , ,

naso哥嫂 發表在 痞客邦 PIXNET 留言(8) 人氣()


留言列表 (8)

發表留言
  • 悄悄話
  • naso哥嫂
  • 因為留言者使用非pixnet帳號並設定為悄悄話,naso哥在此回覆:
    您好,謝謝您的指教:我們想傳遞的是基礎電腦資安觀念,本文並未說使用https不好,「但不使用https帳號就有可能放盜用」,這是因為這句話,在fb傳的令人人心惶惶的,您可以去naso拿手網粉絲牆看看 http://www.facebook.com/naso.fans 在昨天(4/21) 16:27、17:06、18:24,分由三位粉絲提問這個問題,講嚴重一點,這已經幾乎是恫嚇字眼了。
    我們在文中也假設一個狀況,當您勾了https,玩完一個遊戲立刻登出,那下次進來fb登入時,是http,這是本文的重點,另一個重點也說明,當您登入fb之後,在任何地方,不會讓您再次輸入帳號密碼,除非您進「帳號設定」,而這個「帳號設定」是不管您有沒有勾,連線到這一頁時,就是https模式的。再來本文討論是以fb平台為主,並不涵蓋所有網站,針對這一點,我們才敢大聲說出,在fb不使用https可能會被盜帳號,這句話是誇大了。
    最後,針對fb前一陣的聊天室事件,據我們了解,那不算「病毒」,充其量只能歸為「惡意程式」,記住一點:套在fb之下的所有App(注意我強調的是「套在fb之下」),都需要取得使用者「授權」,使用者不明究理的去「同意」,聊天室讓人控制了,這算哪門子的病毒?更希望您也能耐心的看完,謝謝您!
  • 悄悄話
  • gw
  • 臉書一直說 未登入 請登入以繼續 然後一直把我強制登出怎麼辦
    如果你知道的話 就拜託你回答我囉 謝謝 今天晚上才這樣的 我很苦惱><
  • 徐小愛
  • 可是我加密之後,開心農場都無法進入了,請問有辦法解決嗎?
  • 如果常玩遊戲,建議不要加密喔!

    naso哥嫂 於 2011/09/21 12:27 回覆

  • 悄悄話
  • 悄悄話