下載 Firefox

Windows 8.1 及更低版本不再支援 Firefox。

請下載 Firefox ESR(Extended Support Release)以使用 Firefox。

macOS 10.14 及更低版本不再支援 Firefox。

請下載 Firefox ESR(Extended Support Release)以使用 Firefox。

Firefox 隱私權公告

更安全的登入資訊與密碼指南

保護帳號沒有那麼難,讓 Firefox 來幫忙。

您的系統可能不符合執行 Firefox 的最低需求,但還是可以試試這些版本:

Windows 8.1 及更低版本不再支援 Firefox。

請下載 Firefox ESR(Extended Support Release)以使用 Firefox。

macOS 10.14 及更低版本不再支援 Firefox。

請下載 Firefox ESR(Extended Support Release)以使用 Firefox。

Firefox 隱私權公告

生活中越來越多敏感、有價值的東西都透過設密碼的帳號來保護 — 情書、醫療紀錄、銀行帳號等等。網站會透過登入流程來保護有價值的東西。一般來說,只要對方無法登入您的帳號,就無法閱讀您的郵件或從將銀行帳戶中的款項轉出。生活在網路上的我們應該如何保護登入資訊呢?

懶人包:

  • 對不同的網站使用不同的隨機密碼
  • 注意瀏覽器中的安全信號,保持戒心
  • 讓安全問題的答案跟密碼一樣複雜
  • 使用密碼管理員來簡化密碼產生與記憶密碼的過程
  • 盡可能開啟「兩階段身分驗證」

很難找到密碼

目前大部分的登入機制都有密碼保護。如果攻擊者知道您的密碼,就可以存取您的帳號,並用您的身分作該帳號能做的任何事情。因此,當您想知道您的帳號有多安全時,您應該思考的其實是密碼有多安全。這也代表您必須思考攻擊者能透過哪些方式取得您帳號的密碼:

  • 當您在未加密網站登入時竊聽
  • 被猜中
  • 偷走記載了您的密碼的檔案
  • 使用密碼救援功能重設
  • 欺騙您主動交出

為了確保登入資訊安全,您需要盡可能防止這些情況發生。每種風險都有不同的解決方式。

尋找瀏覽器中的鎖頭

很簡單就能防止攻擊者在您未加密的網站登入時偷走密碼:如果您沒有在網址列看到鎖頭的圖示(像後面那樣),輸入密碼前請三思。

所有主要瀏覽器的網址列當中,網址的前面都會出現一把鎖起來的鎖頭。

這把鎖頭代表您與此網站中間的連線有加密,就算有人在竊聽您的上網行為(例如使用公共 Wi-Fi 熱點上網時有其他人竊聽),也看不到您的密碼。Firefox 會在您於未加密網站輸入密碼時先警告您。

若鎖頭上畫了一條斜槓,表示連線並不安全。

您的瀏覽器也能幫助您隨時了解網站是否可信,來幫助您遠離釣魚網站。一方面當您嘗試開啟已知為釣魚網站的網站時,Firefox 及任何主要瀏覽器都會顯示全螢幕警告 — 若要開啟這樣的網站請多加注意,輸入任何資料前都要三思!

若已知為釣魚網站,Firefox 將顯示警告,不直接開啟。

要防止被釣魚,最好的方式就是對任何收到的訊息都要小心謹慎。不論是在電子郵件、簡訊或電話中。不直接點開其他人提供給您的連結或接聽電話,而是自己另外開啟該網站,或主動向聲稱的來電者確認。例如:如果突然收到一封 PayPal 的密碼重設郵件,不要點擊當中的鏈結,自己另外開啟 paypal.com 確認;或是如果有人聲稱是銀行來電,另外回撥給銀行或者臨櫃確認。

有差異,更安全

要防止被猜到密碼、帳號被盜或被重設的秘訣在於密碼的隨機性。當攻擊者嘗試猜測密碼時,他們通常會做兩件事:1) 使用「字典」— 人們會使用的常見密碼清單,或是 2) 進行隨機猜測。只要您的密碼越長、越隨機,這些技巧就越不容易猜中您的密碼。

當攻擊者偷走您使用的網站例如 LinkedInYahoo 的密碼資料庫時,您只能更改該網站的密碼。這樣很不好,但若您在其他網站也使用被偷走的密碼登入時,損害會更嚴重:攻擊者就可以透過這些外洩的密碼盜用您在其他網站上的帳號。為了做好損害管控,請務必針對不同的網站使用不同的密碼。

使用 Mozilla Monitor 監控與您的帳號相關聯的電子郵件地址。我們會在您的信箱出現在已知的企業資料外洩事件中時通知您,並提供能保護帳號的相關措施。

安全性確認問題:我媽媽的娘家姓氏是「Ff926AKa9j6Q」

最終,大部分的網站都會讓在忘記密碼時找回密碼。通常這些系統會先詢問您一些「安全性問題」才能重設密碼。這些問題的答案必須跟密碼一樣保密。否則攻擊者就可以透過猜測這些問題的答案來更換密碼。

隨機性可能是個大問題。因為網站的安全性問題通常會是與您有關的問題,例如出生地、生日、國小畢業學校、親屬姓名等等,這些資訊可能別人也會知道,或可以從社交媒體或不同來源收集到。好消息是網站並不在意答案是否真實:可以不給真正的答案!但請有效地撒謊:用跟密碼一樣的標準指定又長、又隨機的答案

使用密碼管理員協助管理

現在這些都聽起來很複雜,人類不擅長產生一大串隨機字母,更不用說要記住它們了。這就是密碼管理器的用處。直接內建於 Firefox 瀏覽器的功能會向您詢問是否要產生一組獨特又複雜的密碼,然後安全地將登入資訊儲存下來,讓您可以隨時在 about:logins 查詢使用。

當您使用 Mozilla 帳號登入 Firefox 後,就可以在您的所有裝置間同步登入資訊,並在行動版 Firefox 瀏覽器存取您的密碼。在此了解如何使用內建的密碼管理員

兩階段身分驗證(2FA)

兩階段身分驗證是加強安全性的好方法。設定新帳號時,某些網站會讓您選擇是否在登入時加入「第二個因素」。通常代表將您的手機號碼與帳號連結起來,輸入密碼登入後還會透過簡訊收到安全代碼。這樣就算駭客已經取得您的密碼,也無法登入您的帳號,因為他們沒拿到您手機當中的安全代碼。

舉例來說,您的 Mozilla 帳號可透過 2FA 再加上一道保護(可在此了解更多資訊。)

2FA 的安全性,比單純輸入密碼好上許多,但並不是每個網站都支援。您可以在 https://2fa.directory 找到支援 2FA 的網站請單,也有不支援 2FA 的網站的清單,讓您可以要求這些網站加入支援。

更強、更有差異、多因素驗證

不論好壞,在可預見的未來,我們都將透過密碼來保護我們的帳號密碼。請使用強度夠強的密碼不重複使用密碼、並透過密碼管理員幫助您安全地記下這些密碼、為安全問題設定長而隨機的答案(不是實際的答案也沒關係)。並且只要網站有支援,就開啟雙因素驗證機制。

當今的網路世界中,每天都有數以千計的密碼被盜走,並且帳號會在黑市被交易的情況下,還是值得花點力氣來確保線上生活的安全。當您使用 Firefox 產品時,可以省下一些力氣,因為我們所有的產品都圍繞我們對保護隱私權的承諾來打造。而且 Firefox 也一直遵循 在背後資助我們的非營利組織 Mozilla 的使命來打造更好的網路環境。

了解我們各項產品的隱私權公告