使用 IP 位址限制保护您的帐户
保护线上帐户的其中一个方法便是使用 IP 位址限制。简而言之,使用 IP 位址限制可以保护您帐号的登入权限,以防止列表中未被授权之第三方 IP 位址登入。虽然 IP 位址长期以来被认为是 “不安全” 的身份验证,但当与其他安全措施结合使用时,IP 位址可以使您的帐户多一层安全保护。
在 使用双重验证保护您的帐户 的文章中,我们向您解释如何藉由增加多重安全验证的方式来保护您的线上帐户。双重验证的原理就如同提款卡使用 PIN 码去保护银行帐户。为了证明为您本人,提款机会需要一张卡(您拥有的物件)以及一组密码(您知道的号码)。
因此,您可以将 IP 位址想像成只有您有的物件。这是一组网路指定给您电脑的编号,所以可以作为另一种验证方式。
当然,这就像是提款卡、U2F 密钥、电话或是其他您拥有的物件, IP 位址有可能会被窃取,所以单靠一组编号并不能确保您的帐户安全。但是您可以将其结合您的密码或是其他验证方式以加强帐户的整体安全性。
什麽时候应该使用及什麽时候不应该使用 IP 位址限制?
如果您已经准备好使用这个方法并准备透过 IP 位址去限制登入所有您的在线帐户,那麽您或许需要先退一步思考是否 IP 位址限制的方式适合您。
当您连接 ISP 网络时,他们会分配给您一个 IP 位址。 但是,他们可能永远都不会给您一个相同的 IP 地址。
另一方面,如果您拥有自己的办公室,您的技术团队可能会为办公室架设专属的网路,然后 ISP 可能会分配数个固定的 IP 位址给您的公司。
如果您经常旅行,则您会经常使用动态 IP 位址,若您无法使用 VPN 或是无法取得固定 IP 位址,那麽 IP 位址限制的方式可能就不适合您。
然而,如果您负责管理公司的帐号,例如管理数个网域名称与产品,那麽您就可以使用 IP 位址限制去保护公司帐号的登入权限。
执行 IP 位址限制
在开始执行 IP 位址限制之前,您需要先询问您的技术团队并确保您的办公室有固定的 IP 位址。
另外,为了在您的帐号增加 IP 位址限制,您可能还需要您 CIDR 格式的 IP 位址子网路遮罩。如果您需要这些资讯,请与您的技术团队做确认。
并非所有帐号都有 IP 位址限制,在一般情况下,您可以在帐号的安全设置中找到 IP 位址限制的选项。
举例来说,要 在 Gandi 中启用 IP 位址限制,您可以至 ”设定” ,然后点选 “变更密码 及 设定存取权限”。
一旦您启用 IP 位址限制,您将无法从任何不在设定清单中的 IP 位址登入您的帐户。
关闭 IP 位址限制会因不同帐号而有不同程序。在 Gandi,如果您无法登入您的帐号,您需要 联繫我们的客服团队 来关闭您 IP 位址限制的功能。
如果您经常从单一网路(如办公室网路或具有固定 IP 位址的多个网路)连接到一些较为敏感的线上帐号,则可以透过仅允许几个来自固定的 IP 位址登入以保护您的帐户,而不只是使用密码和双重认证的方式。
这样的方式可能需要询问您公司中具有更多专业技术知识的人,但无论如何,透过多一层的安全保护可以让您更好地控制您的帐号安全及保护您的重要数位资产和资料。
Tagged in 安全性