本篇也可以搭配我們的 Podcast 節目 《大人的Small Talk》一起聆聽，在多數 Podcast 平台（例如 Apple Podcast 或 Spotify ）都可以找到！

---

我們一路寫了不少跟風險管理有關的文章。實在因為日常生活中的風險是無處不在，有時一個無心的小疏忽，就可能造成後續的大麻煩。而在這一篇，我想與各位分享三個我們投入非常小，但卻能大幅提高自身資訊安全、甚至人身安全的習慣。

建議各位在讀完文章後也可以盡快實踐，幫助自己提高人生的風險耐受度喔！

第一個建議跟我們的手機安全有關，是設定 SIM 卡密碼。

提到手機安全，大部分人最先會想到的不外乎手機密碼、指紋解鎖或 Face ID 等等，但很多人不知道，其實你的手機 SIM 卡也可以設定一組四位數字的PIN碼。設定完成之後，你在開機時就需要輸入這組PIN碼，通過驗證後才能使用手機功能。

大部分人都沒有設定這個 SIM 卡密碼功能。一方面可能是因為不知道，另一方面也可能是因為覺得很麻煩，想說開機還要經過 SIM 卡密碼、手機密碼等層層關卡。很可能你會想到：「有手機的開機密碼不就夠了嗎？」但其實並不夠，也因此我非常建議大家一定要設定一下。

為什麼呢？

手機本身有密碼固然是一道防護措施，哪天你手機掉了，別人無法一下就打開來使用。但當你的手機掉了，最值錢的經常不是手機本身，而是你的SIM卡。

你手機有設密碼，資料通常別人無法看到，就算想辦法重設拿去變賣，你也只是損失了那隻手機。可是，當別人透過一根退卡針取出你的SIM卡，裝到其他手機上，此時你若沒有設定 SIM 卡密碼，對方就能輕鬆地使用你的手機號碼、接收簡訊，進而攻破你的更多機密資料。

比方說，我們的手機號碼經常會直接連結到銀行帳戶、各類購物網站與信用卡消費認證等等，有些平台只需手機號碼即可登入，有些就算需要密碼，也常有個「重置密碼」的功能，會將含有重設密碼連結的簡訊傳到你的手機上。如此一來，對方也能輕鬆更換一組密碼來使用。

如果你運氣比較差，碰到扒手把你的手機跟錢包全拿走了，這時候信用卡、身分證和手機等都在對方手上，這就可能造成極大的損失。

甚至，如果你的包包裡還有名片或筆記本，上頭有著更多你的個人資訊（如你的Email），那你這張門戶洞開的SIM卡，就可能招來更多的麻煩。你丟失的將不只是那隻兩、三萬元的手機，很可能還有你用了數十年的銀行帳戶與Email帳戶等等，這損失將不可思議的巨大。

如果沒有設定 SIM 卡密碼，在你停用手機號碼之前，你將難以估計對方會用這張 SIM 卡入侵多少你的機密資料。這也就是為什麼，我會衷心建議大家妥善設定 SIM 卡密碼。

在這個時代，手機門號收簡訊真的連動到太多個人重要資訊。但其實，我們只要即刻就設定SIM卡密碼，對於風險規避將有無窮大的價值。

第二個建議，把你所有網路上的帳號都設定二階段認證。

所謂「二階段認證」，就是在你輸入帳號密碼之後，還要透過另一種方式來證明你是本人，可能是透過安全金鑰、收簡訊或者另外產生的即時數字等。如果可以的話，請讓所有支援這樣服務的帳號都做「二階段認證」。

這樣做的好處在於，就算有駭客破解了你的密碼，他還是需要透過其他方式才有權使用你的帳號。

這真的很重要，以真實經驗來看，我在臉書上三五不時就會收到一些明顯是詐騙的私訊，或者看到朋友貼出明顯是被盜用的訊息，比方說：「我手邊有一批便宜的iPhone要賣…」等等。如果你的朋友都能辨識這是詐騙那還好，如果真的有人因此被騙了，那你不就尷尬了嗎？雖然不是你做的，但你總會過意不去，或者你的朋友可能開始不諒解你。

想規避這些麻煩，你其實就該做好所謂「二階段認證」，比方說最簡單的就是透過收簡訊的方式來加強帳號安全。但若你使用的是收簡訊的認證方式，也會連動到第一點提到的手機安全建議，才能妥善把帳戶保護好。

不過其實有很多資安的書或網站都有提到，收簡訊的二階段認證並非最安全的防護方式。如果你有些特別重要的帳戶要保護，我會建議購買「實體金鑰」，也就是在裝置上插入一個USB裝置，在登入時確保你是金鑰的持有者。這麼一來，別人沒有這個實體金鑰，就算有你的密碼也無法成功登入。

如果你曾經在一些網站上查看過去一段時間有多少人嘗試登入你的帳戶，你會發現網路世界真的是危機四伏的，隨時隨地都會有人嘗試登入。而我們能替自己做的，也就是透過一些方式來加強帳號安全，不要只是單純仰賴「密碼」這道阻擋。

當然，在做些進階的防護之外，我們也可以針對密碼做點設計來加強安全性：可以的話，請讓你的密碼「變化多一點、長一點、複雜一點」。

我知道我周圍有些朋友常常使用同一組密碼來登入所有的帳戶，但如果你使用的某個網站資安防護不佳、洩漏了你的密碼，那駭客就有可能同時破解你的其他帳戶。比方說先破解你的購物網站帳戶，接著攻破你的 Email 帳戶，接著又發現你有使用一些銀行服務等等，又再繼續去破解。

如果你只固定使用一組密碼，就可能因為某個網站的安全性不夠，讓自己的資安出現漏洞。也因為這層考量，我自己目前每個平台帳號的密碼都是不一樣的。

分享到此，有的人可能會想：「可是密碼多一點、長一點，我可能會記不住啊！」

關於這個麻煩，我目前是使用密碼保護軟體來因應，也就是把所有密碼通通記錄在一處。當然，選擇密碼保護軟體時，還是建議各位從有保障的大廠來選擇，安全性會相對更高。

使用這類軟體還有另一個好處，就是它可以協助生成亂數密碼，而且你可能可以一次生成16或20碼的長密碼，降低別人一下就猜中的機率。

我會建議各位可以使用這樣的服務，但如果你覺得自己不需要這麼高強度的防護，那麼至少、至少，請每個網站設定不一樣的密碼吧！

第三個建議，習慣性備份你的資料。

我常聽到身邊有人抱怨，平時沒有備份習慣，某天手機出了什麼問題或遺失了，手機裡的檔案再也找不回來了。如果是工作檔案，公司裡可能有備份；但如果是你這些年來跟朋友聚餐、跟家人出遊拍下的照片全沒了，這就真的非常可惜。所以我會建議大家如果可以的話，就習慣性地幫自己設定備份機制吧！

我自己的做法是，家中使用一台 NAS（網路儲存裝置），許多檔案我固定會搬到其中來備份；除此之外，我還會多買幾顆硬碟，把重要的數位資料再備份一次，分開放在家中各處。

不過，放在家中還是會有風險，比方說哪天家裡失火了，你的這些檔案還是可能不見。所以我還會另外把幾個硬碟放在遠端，比方說放在公司，這樣一來，資料同時消失的機率就低得多了！

總之，不要等到事情發生時再來思考要怎麼救；更聰明的做法，其實是在事情發生前就降低它發生的機會，避免造成後續的麻煩。

總結本次的分享。我提到了三個能幫助你規避人生中重大風險的建議，包含設定手機 SIM 卡密碼、設定二階段認證，以及定時備份資料。這三個方式其實不會花你很多時間，但不曉得為什麼，很多人經常都沒能做到。

可以的話，建議你不妨就盡速去做，讓自己能更有效地避開人生中可能的大麻煩吧！

 

內容口述 / 張國洋；整理 / 鐘敏瑜

本站所有文章未經事先書面授權，請勿任意利用、引用、轉載。