|
上周五晚上��,黑客進(jìn)入 Mat Honan(馬特·霍南)的蘋果賬戶�����,利用他的Twitter賬戶��,遠(yuǎn)程擦除在Mat Honan的iPhone�����、iPad和MacBook的數(shù)據(jù)���,刪除了他的谷歌帳戶�����。然后在Mat Honan的微博里發(fā)布一連串討厭的東西����。Mat Honan是《Wired 》雜志的一個(gè)作家���。曾在Gizmodo工作����,他的Twitter賬戶仍與科技博客鏈接���,大約15分鐘�,黑客在上面亂發(fā)一些東西。
為什么黑客能做到這些����,因?yàn)楹诳椭酪恍┐蟛糠秩瞬恢赖���,如果你不能回答你的安全?wèn)題�����,蘋果將會(huì)發(fā)給你一個(gè)新的密碼��,如果你能證明你是誰(shuí)��,你能說(shuō)出你正在使用另一種形式的識(shí)別����。重置你的密碼是需要哪些證件?一個(gè)賬單地址和你的信用卡號(hào)碼的最后四位數(shù)字���。
帳單地址都很容易在線找到����,信用卡數(shù)字僅僅是稍微有點(diǎn)難找到��。黑客都比特的數(shù)據(jù)Honan。他通過(guò)查找注冊(cè)Honan的個(gè)人網(wǎng)站的時(shí)候�����,發(fā)現(xiàn)了賬單地址�����。
他通過(guò)調(diào)用支撐線的另一個(gè)科技業(yè)巨頭亞馬遜就會(huì)得到信用卡號(hào)碼���。黑客已經(jīng)要求亞馬遜將他電子郵件地址放在Honan的賬戶�,而亞馬遜公司會(huì)按他的要求做���。然后黑客在亞馬遜網(wǎng)站發(fā)布了一個(gè)被遺忘的密碼請(qǐng)求��,這發(fā)出了一個(gè)鏈接到黑客的電子郵件�����,他就可以改變Honan的密碼����,就可以全面訪問(wèn)他的亞馬遜帳戶����,包括能夠看到Honan的信用卡的最后四位數(shù)字��。
現(xiàn)在��,黑客可以進(jìn)入Honan賬戶��,這讓他得以刪除所有連接到河南的iCloud概要(他的iPad、iPhone和Mac)����。因?yàn)镠onan設(shè)置了他的蘋果賬戶作為他的谷歌帳戶的交替地址,黑客只需在谷歌郵箱發(fā)出另一個(gè)忘記密碼要求。
這是一個(gè)遺憾的故事�����,在蘋果和亞馬遜有很多失誤�。如果你仔細(xì)研究黑客,你會(huì)發(fā)現(xiàn)一些東西��,可以吸取一定的經(jīng)驗(yàn)��。
這里有四種方法����,用戶和公司可以做的事情立即減少這些類型的攻擊:
1�、每個(gè)人都應(yīng)該打開現(xiàn)在雙重身份驗(yàn)證
進(jìn)入大多數(shù)網(wǎng)上賬戶���,你只需要挖掘數(shù)據(jù)就是通常密碼(用戶注冊(cè)時(shí)�����,有許多服務(wù)包括電子郵件帳戶���、Twitter、Facebook成為你的公共處理���,提供給每個(gè)人)����。
曾經(jīng)有一段時(shí)間��,密碼并不能滿足我們��。但現(xiàn)在我們都有很多在線賬戶保護(hù)如此多的有價(jià)值的信息���,除了密碼我們還需要一些東西���。
幸運(yùn)的是��,這種東西確實(shí)存在����。不幸的是�,很少人使用它。這就是所謂的“雙重身份驗(yàn)證”���,當(dāng)你進(jìn)入一個(gè)安全系統(tǒng)帳戶�,需要兩個(gè)憑證����。第一個(gè)是你的密碼��,第二個(gè)是與你相關(guān)的東西:一個(gè)生物標(biāo)記(比如說(shuō)你的指紋)�、電子鑰匙標(biāo)記或最容易記住的,一個(gè)手機(jī),可以生成一個(gè)獨(dú)特的代碼��。
去年�,谷歌開始雙重身份驗(yàn)證。這個(gè)系統(tǒng)工作得很好:在你打開它�,在你的智能手機(jī)安裝“認(rèn)證”的應(yīng)用程序。現(xiàn)在當(dāng)你登錄時(shí)你輸入你的密碼,生成的代碼就會(huì)在你的手機(jī)(手機(jī)關(guān)機(jī)也能生成)�����。如果你沒有一個(gè)智能手機(jī)�,以短信的形式把代碼發(fā)給你。Facebook在去年也增加了雙重身份驗(yàn)證�����。
2�����、注冊(cè)一個(gè)備份服務(wù)���,現(xiàn)在就做�����,你還在等什么呢?
現(xiàn)在的時(shí)機(jī)是很完美的����,盡管你聽說(shuō)���,備份是容易和便宜��。幾年以前���,在測(cè)試一種云備份服務(wù)��,人們就開始用Mozy�。從那時(shí)起��,我就換了一個(gè)服務(wù)被稱為CrashPlan�,它是最便宜、最容易的方法來(lái)備份你的數(shù)據(jù)�。
CrashPlan (有30天的免費(fèi)試用)真的很棒,一個(gè)月只需付1.50美元就可以存儲(chǔ)從一臺(tái)計(jì)算機(jī)得到的10 GB的數(shù)據(jù)���,一個(gè)月只需付3美元就可以存儲(chǔ)從一臺(tái)計(jì)算機(jī)得到的無(wú)限的數(shù)據(jù),一個(gè)月只需付6美元就可以存儲(chǔ)從10臺(tái)計(jì)算機(jī)得到的無(wú)限的數(shù)據(jù)�。
3、遠(yuǎn)程刪除是不必要的�����,通過(guò)加密你的數(shù)據(jù)代替關(guān)掉“Find My Mac”
能夠找到你丟失的設(shè)備聽起來(lái)很棒���。你付了很多錢在平板電腦����、手機(jī)和筆記本電腦。如果它發(fā)生了什么��,你就不想定位它嗎?如果別人控制它����,你難道就不想遠(yuǎn)程控制你的數(shù)據(jù),刪除它嗎?
蘋果公司想出一個(gè)更好的方法來(lái)防止別人擦拭你的數(shù)據(jù)(也許通過(guò)要求一個(gè)表單驗(yàn)證的遠(yuǎn)程刪除手機(jī)上)���,你應(yīng)該關(guān)掉Find My Mac���。
原來(lái)有一個(gè)更好的安全系統(tǒng)比遠(yuǎn)程刪除,這是稱為全磁盤加密��。它融入到Mac和一些版本的Windows�����。 整個(gè)磁盤加密工作的所有序出現(xiàn)在你的整個(gè)硬盤���,通過(guò)輸入一個(gè)密碼是唯一的方式才獲得數(shù)據(jù)(最好兩種形式的身份驗(yàn)證要求)����。加密之后會(huì)減緩一點(diǎn)電腦的速度,這根本沒有影響��。當(dāng)你的電腦不見了���,你可以確信你的數(shù)據(jù)是安全的��,除非黑客知道你的密碼��,你的數(shù)據(jù)對(duì)他隱藏�����。
4���、密碼恢復(fù)是一個(gè)威脅,確保你的賬戶不和���,算機(jī)在一起
你該怎么做呢?創(chuàng)建一個(gè)單一的、秘密��、超安全的電子郵件地址�。您指定的一個(gè)地方發(fā)送密碼重置�。你明白這是什么意思?我的意思是一個(gè)新的谷歌郵箱����,人們熱衷于betyoucantguessthis@gmail.com,一個(gè)非常強(qiáng)大的密碼和雙重身份驗(yàn)證打開��,F(xiàn)在去你所有的其他帳戶����,讓他們發(fā)送密碼請(qǐng)求到這個(gè)秘密地址。重要的是你不要使用這個(gè)地址發(fā)送郵件�,不要用它來(lái)注冊(cè)時(shí)事通訊,不要讓任何人知道它�����。只要這還是秘密�����,你的東西一定不會(huì)泄密�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
