保護線上帳戶的其中一個方法便是使用 IP 位址限制。簡而言之,使用 IP 位址限制可以保護您帳號的登入權限,以防止列表中未被授權之第三方 IP 位址登入。雖然 IP 位址長期以來被認為是 “不安全” 的身份驗證,但當與其他安全措施結合使用時,IP 位址可以使您的帳戶多一層安全保護。
在 使用雙重驗證保護您的帳戶 的文章中,我們向您解釋如何藉由增加多重安全驗證的方式來保護您的線上帳戶。雙重驗證的原理就如同提款卡使用 PIN 碼去保護銀行帳戶。為了證明為您本人,提款機會需要一張卡(您擁有的物件)以及一組密碼(您知道的號碼)。
因此,您可以將 IP 位址想像成只有您有的物件。這是一組網路指定給您電腦的編號,所以可以作為另一種驗證方式。
當然,這就像是提款卡、U2F 密鑰、電話或是其他您擁有的物件, IP 位址有可能會被竊取,所以單靠一組編號並不能確保您的帳戶安全。但是您可以將其結合您的密碼或是其他驗證方式以加強帳戶的整體安全性。
什麼時候應該使用及什麼時候不應該使用 IP 位址限制?
如果您已經準備好使用這個方法並準備透過 IP 位址去限制登入所有您的在線帳戶,那麼您或許需要先退一步思考是否 IP 位址限制的方式適合您。
當您連接 ISP 網絡時,他們會分配給您一個 IP 位址。 但是,他們可能永遠都不會給您一個相同的 IP 地址。
另一方面,如果您擁有自己的辦公室,您的技術團隊可能會為辦公室架設專屬的網路,然後 ISP 可能會分配數個固定的 IP 位址給您的公司。
如果您經常旅行,則您會經常使用動態 IP 位址,若您無法使用 VPN 或是無法取得固定 IP 位址,那麼 IP 位址限制的方式可能就不適合您。
然而,如果您負責管理公司的帳號,例如管理數個網域名稱與產品,那麼您就可以使用 IP 位址限制去保護公司帳號的登入權限。
執行 IP 位址限制
在開始執行 IP 位址限制之前,您需要先詢問您的技術團隊並確保您的辦公室有固定的 IP 位址。
另外,為了在您的帳號增加 IP 位址限制,您可能還需要您 CIDR 格式的 IP 位址子網路遮罩。如果您需要這些資訊,請與您的技術團隊做確認。
並非所有帳號都有 IP 位址限制,在一般情況下,您可以在帳號的安全設置中找到 IP 位址限制的選項。
舉例來說,要 在 Gandi 中啟用 IP 位址限制,您可以至 ”設定” ,然後點選 “變更密碼 及 設定存取權限”。
一旦您啟用 IP 位址限制,您將無法從任何不在設定清單中的 IP 位址登入您的帳戶。
關閉 IP 位址限制會因不同帳號而有不同程序。在 Gandi,如果您無法登入您的帳號,您需要聯繫我們的客服團隊來關閉您 IP 位址限制的功能。
如果您經常從單一網路(如辦公室網路或具有固定 IP 位址的多個網路)連接到一些較為敏感的線上帳號,則可以透過僅允許幾個來自固定的 IP 位址登入以保護您的帳戶,而不只是使用密碼和雙重認證的方式。
這樣的方式可能需要詢問您公司中具有更多專業技術知識的人,但無論如何,透過多一層的安全保護可以讓您更好地控制您的帳號安全及保護您的重要數位資產和資料。
Tagged in 安全性
