2014/05/01

關於 LINE 帳號的安全性



最近好像很多人的 LINE 帳號被盜取,但每個人使用的情況不一樣,所以可能被盜取的方式也不同,先區分一下一些名詞:

  • LINE 的帳號:LINE 官方的帳號 (ID)
  • 綁定「電子郵件」:為了登入LINE電腦版
  • 設定「電話號碼」:認證 LINE 帳號,與"FB 帳號"認證擇一使用
  • 設定「換機密碼」:只要從另一裝置登入,會要求輸入4位數的驗證碼
  • 同步 「FB 帳號」:認證 LINE 帳號,與"電話號碼"認證擇一使用
底下以 iOS 版的 LINE 為例,把一些我的觀察與使用習慣記錄一下來。

LINE的帳號一定要連結「電話號碼」「FB 帳號」作為認證資訊。
另外,綁定「電子郵件」主要是為了讓電腦版可以連結使用。


【觀察】
1. 如果有設定「換機密碼」,當攻擊者侵入時,還可以多一層保護。
1. 若 LINE 的帳號有綁定電子郵件,當密碼被攻擊者猜到,在電腦版現在應該有 PinCode 擋住,但還是可以用模擬器或是另外一支裝置登入,

2. 若有用過 FB 帳號作為認證資訊,那攻擊者猜到 FB 帳號的密碼,也可以登入 LINE。

3. 如果很單純的只用手機號碼作為認證,對帳號好像比較安全(相較於用 FB 帳號作認證,除非是手機遺失)。

4. 其他:例如,惡意程式。

【關於安全】
現在很多網路服務都是用 Email 作為帳號,很多人也都習慣把同一個 Email 作為「FB帳號」, 「Line 帳號綁定的電子郵件」。我是用 Gmail 當電子郵件信箱,以下幾點是我個人的使用習慣,僅供參考,安全與便利之間的平衡點,請各位自行斟酌~

  • Gmail, FB, LINE 帳號綁定的電子郵件,這三組的密碼最好不一樣,且密碼要具有複雜度(英文大小寫+數字+特殊符號)。
  • Gmail, FB 帳號設定雙重驗證。
  • LINE 解除電話號碼綁定 (主要是要抓貼圖)
  • 連結 FB 帳號 (因為解除電話號碼綁定後,只能透過連結 FB 作為認證資訊)
  • 若綁定電子郵件作為電腦版帳號,密碼要與Gmail, FB 都不同
  • 若只用電話號碼認證,沒有連結 FB 或電子郵件,則可以關閉「其他 > 設定 > 我的帳號 > 允許自其他裝置登入」。
  • 設定「換機密碼」,避免攻擊者從其他裝置登入。
  • 啟用 其他 > 設定 > 隱私設定 > 密碼鎖定,避免遺失手機時被偷看 LINE 的內容。
  • 關閉「公開 ID」。
  • 開啟「阻擋訊息」後即可阻擋非好友傳來的訊息。
  • 關閉 其他 > 設定 > 好友 > 手機通訊錄 的2項功能。這部分偏向個資蒐集,我自己是不用的。自動加入好友」會將通訊錄的好友自動加入好友名單(如果對方也有用LINE)。「允許被加入好友」,當其他用戶的通訊錄有你的電話號碼,你會被自動加入到該用戶的好友名單內。
  • 關閉「允許安裝第三方程式」(Android)

  

【關於帳號被盜用】
如果帳號被盜用了,該怎麼辦?

(1). 如果你的手機版尚未被登出,可以從 其他 > 設定 > 我的帳號 > 登入中的裝置,將來源詭異的裝置"登出"

(2). 如果已經被登出,假如先前有連結過 FB帳號,直接再用 FB 帳號登入,然後把密碼改掉!

(3). 承(2),如果登入後,發現 Email 被改掉,只能向官方反應帳號問題,然後取回帳號,密碼再換一組。

LINE 問題反應表:https://line.naver.jp/cs/

(4). 如果LINE 帳號沒有連結過FB帳號 (綁定的Email可能也被改掉),那一樣還是跟官方反應帳號問題,然後取回帳號,密碼再換一組。

(5). 設定「換機密碼」。

2 則留言:

  1. 想請問一下
    ios版的line訊息不小心刪除
    平常又沒有備份
    有復原的辦法嗎

    回覆刪除
  2. 可能沒辦法救回到你的手機裡面...

    但如果還是很想保留跟那位朋友的對話,

    可以請對方在LINE裡把「聊天記錄以文字檔傳送」給你,然後保留下來吧...(如果他還留著聊天視窗)

    回覆刪除