怎樣保證你的信息不被黑客盜取 |
發(fā)布時(shí)間: 2012/8/14 11:19:16 |
上周五晚上,黑客進(jìn)入 Mat Honan(馬特·霍南)的蘋果賬戶,利用他的Twitter賬戶,遠(yuǎn)程擦除在Mat Honan的iPhone、iPad和MacBook的數(shù)據(jù),刪除了他的谷歌帳戶。然后在Mat Honan的微博里發(fā)布一連串討厭的東西。Mat Honan是《Wired 》雜志的一個(gè)作家。曾在Gizmodo工作,他的Twitter賬戶仍與科技博客鏈接,大約15分鐘,黑客在上面亂發(fā)一些東西。
為什么黑客能做到這些,因?yàn)楹诳椭酪恍┐蟛糠秩瞬恢赖,如果你不能回答你的安全問題,蘋果將會發(fā)給你一個(gè)新的密碼,如果你能證明你是誰,你能說出你正在使用另一種形式的識別。重置你的密碼是需要哪些證件?一個(gè)賬單地址和你的信用卡號碼的最后四位數(shù)字。
帳單地址都很容易在線找到,信用卡數(shù)字僅僅是稍微有點(diǎn)難找到。黑客都比特的數(shù)據(jù)Honan。他通過查找注冊Honan的個(gè)人網(wǎng)站的時(shí)候,發(fā)現(xiàn)了賬單地址。 他通過調(diào)用支撐線的另一個(gè)科技業(yè)巨頭亞馬遜就會得到信用卡號碼。黑客已經(jīng)要求亞馬遜將他電子郵件地址放在Honan的賬戶,而亞馬遜公司會按他的要求做。然后黑客在亞馬遜網(wǎng)站發(fā)布了一個(gè)被遺忘的密碼請求,這發(fā)出了一個(gè)鏈接到黑客的電子郵件,他就可以改變Honan的密碼,就可以全面訪問他的亞馬遜帳戶,包括能夠看到Honan的信用卡的最后四位數(shù)字。 現(xiàn)在,黑客可以進(jìn)入Honan賬戶,這讓他得以刪除所有連接到河南的iCloud概要(他的iPad、iPhone和Mac)。因?yàn)镠onan設(shè)置了他的蘋果賬戶作為他的谷歌帳戶的交替地址,黑客只需在谷歌郵箱發(fā)出另一個(gè)忘記密碼要求。 這是一個(gè)遺憾的故事,在蘋果和亞馬遜有很多失誤。如果你仔細(xì)研究黑客,你會發(fā)現(xiàn)一些東西,可以吸取一定的經(jīng)驗(yàn)。
這里有四種方法,用戶和公司可以做的事情立即減少這些類型的攻擊: 1、每個(gè)人都應(yīng)該打開現(xiàn)在雙重身份驗(yàn)證 進(jìn)入大多數(shù)網(wǎng)上賬戶,你只需要挖掘數(shù)據(jù)就是通常密碼(用戶注冊時(shí),有許多服務(wù)包括電子郵件帳戶、Twitter、Facebook成為你的公共處理,提供給每個(gè)人)。 曾經(jīng)有一段時(shí)間,密碼并不能滿足我們。但現(xiàn)在我們都有很多在線賬戶保護(hù)如此多的有價(jià)值的信息,除了密碼我們還需要一些東西。 幸運(yùn)的是,這種東西確實(shí)存在。不幸的是,很少人使用它。這就是所謂的“雙重身份驗(yàn)證”,當(dāng)你進(jìn)入一個(gè)安全系統(tǒng)帳戶,需要兩個(gè)憑證。第一個(gè)是你的密碼,第二個(gè)是與你相關(guān)的東西:一個(gè)生物標(biāo)記(比如說你的指紋)、電子鑰匙標(biāo)記或最容易記住的,一個(gè)手機(jī),可以生成一個(gè)獨(dú)特的代碼。
去年,谷歌開始雙重身份驗(yàn)證。這個(gè)系統(tǒng)工作得很好:在你打開它,在你的智能手機(jī)安裝“認(rèn)證”的應(yīng)用程序,F(xiàn)在當(dāng)你登錄時(shí)你輸入你的密碼,生成的代碼就會在你的手機(jī)(手機(jī)關(guān)機(jī)也能生成)。如果你沒有一個(gè)智能手機(jī),以短信的形式把代碼發(fā)給你。Facebook在去年也增加了雙重身份驗(yàn)證。 2、注冊一個(gè)備份服務(wù),現(xiàn)在就做,你還在等什么呢? 現(xiàn)在的時(shí)機(jī)是很完美的,盡管你聽說,備份是容易和便宜。幾年以前,在測試一種云備份服務(wù),人們就開始用Mozy。從那時(shí)起,我就換了一個(gè)服務(wù)被稱為CrashPlan,它是最便宜、最容易的方法來備份你的數(shù)據(jù)。 CrashPlan (有30天的免費(fèi)試用)真的很棒,一個(gè)月只需付1.50美元就可以存儲從一臺計(jì)算機(jī)得到的10 GB的數(shù)據(jù),一個(gè)月只需付3美元就可以存儲從一臺計(jì)算機(jī)得到的無限的數(shù)據(jù),一個(gè)月只需付6美元就可以存儲從10臺計(jì)算機(jī)得到的無限的數(shù)據(jù)。 3、遠(yuǎn)程刪除是不必要的,通過加密你的數(shù)據(jù)代替關(guān)掉“Find My Mac” 能夠找到你丟失的設(shè)備聽起來很棒。你付了很多錢在平板電腦、手機(jī)和筆記本電腦。如果它發(fā)生了什么,你就不想定位它嗎?如果別人控制它,你難道就不想遠(yuǎn)程控制你的數(shù)據(jù),刪除它嗎?
蘋果公司想出一個(gè)更好的方法來防止別人擦拭你的數(shù)據(jù)(也許通過要求一個(gè)表單驗(yàn)證的遠(yuǎn)程刪除手機(jī)上),你應(yīng)該關(guān)掉Find My Mac。 原來有一個(gè)更好的安全系統(tǒng)比遠(yuǎn)程刪除,這是稱為全磁盤加密。它融入到Mac和一些版本的Windows。 整個(gè)磁盤加密工作的所有序出現(xiàn)在你的整個(gè)硬盤,通過輸入一個(gè)密碼是唯一的方式才獲得數(shù)據(jù)(最好兩種形式的身份驗(yàn)證要求)。加密之后會減緩一點(diǎn)電腦的速度,這根本沒有影響。當(dāng)你的電腦不見了,你可以確信你的數(shù)據(jù)是安全的,除非黑客知道你的密碼,你的數(shù)據(jù)對他隱藏。 4、密碼恢復(fù)是一個(gè)威脅,確保你的賬戶不和,算機(jī)在一起 你該怎么做呢?創(chuàng)建一個(gè)單一的、秘密、超安全的電子郵件地址。您指定的一個(gè)地方發(fā)送密碼重置。你明白這是什么意思?我的意思是一個(gè)新的谷歌郵箱,人們熱衷于betyoucantguessthis@gmail.com,一個(gè)非常強(qiáng)大的密碼和雙重身份驗(yàn)證打開,F(xiàn)在去你所有的其他帳戶,讓他們發(fā)送密碼請求到這個(gè)秘密地址。重要的是你不要使用這個(gè)地址發(fā)送郵件,不要用它來注冊時(shí)事通訊,不要讓任何人知道它。只要這還是秘密,你的東西一定不會泄密。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |