|
上周五晚上�,黑客進入 Mat Honan(馬特·霍南)的蘋果賬戶,利用他的Twitter賬戶�,遠程擦除在Mat Honan的iPhone、iPad和MacBook的數(shù)據(jù)�����,刪除了他的谷歌帳戶����。然后在Mat Honan的微博里發(fā)布一連串討厭的東西。Mat Honan是《Wired 》雜志的一個作家�����。曾在Gizmodo工作��,他的Twitter賬戶仍與科技博客鏈接���,大約15分鐘�,黑客在上面亂發(fā)一些東西。
為什么黑客能做到這些����,因為黑客知道一些大部分人不知道的����,如果你不能回答你的安全問題,蘋果將會發(fā)給你一個新的密碼�����,如果你能證明你是誰����,你能說出你正在使用另一種形式的識別。重置你的密碼是需要哪些證件?一個賬單地址和你的信用卡號碼的最后四位數(shù)字����。
帳單地址都很容易在線找到,信用卡數(shù)字僅僅是稍微有點難找到����。黑客都比特的數(shù)據(jù)Honan。他通過查找注冊Honan的個人網(wǎng)站的時候��,發(fā)現(xiàn)了賬單地址。
他通過調(diào)用支撐線的另一個科技業(yè)巨頭亞馬遜就會得到信用卡號碼����。黑客已經(jīng)要求亞馬遜將他電子郵件地址放在Honan的賬戶,而亞馬遜公司會按他的要求做����。然后黑客在亞馬遜網(wǎng)站發(fā)布了一個被遺忘的密碼請求,這發(fā)出了一個鏈接到黑客的電子郵件���,他就可以改變Honan的密碼����,就可以全面訪問他的亞馬遜帳戶����,包括能夠看到Honan的信用卡的最后四位數(shù)字。
現(xiàn)在��,黑客可以進入Honan賬戶�����,這讓他得以刪除所有連接到河南的iCloud概要(他的iPad���、iPhone和Mac)��。因為Honan設(shè)置了他的蘋果賬戶作為他的谷歌帳戶的交替地址,黑客只需在谷歌郵箱發(fā)出另一個忘記密碼要求��。
這是一個遺憾的故事��,在蘋果和亞馬遜有很多失誤���。如果你仔細研究黑客,你會發(fā)現(xiàn)一些東西�,可以吸取一定的經(jīng)驗。
這里有四種方法����,用戶和公司可以做的事情立即減少這些類型的攻擊:
1、每個人都應(yīng)該打開現(xiàn)在雙重身份驗證
進入大多數(shù)網(wǎng)上賬戶�,你只需要挖掘數(shù)據(jù)就是通常密碼(用戶注冊時,有許多服務(wù)包括電子郵件帳戶��、Twitter�����、Facebook成為你的公共處理�����,提供給每個人)。
曾經(jīng)有一段時間���,密碼并不能滿足我們����。但現(xiàn)在我們都有很多在線賬戶保護如此多的有價值的信息���,除了密碼我們還需要一些東西����。
幸運的是����,這種東西確實存在。不幸的是��,很少人使用它��。這就是所謂的“雙重身份驗證”����,當(dāng)你進入一個安全系統(tǒng)帳戶�����,需要兩個憑證����。第一個是你的密碼��,第二個是與你相關(guān)的東西:一個生物標(biāo)記(比如說你的指紋)����、電子鑰匙標(biāo)記或最容易記住的�,一個手機,可以生成一個獨特的代碼。
去年����,谷歌開始雙重身份驗證。這個系統(tǒng)工作得很好:在你打開它�,在你的智能手機安裝“認證”的應(yīng)用程序。現(xiàn)在當(dāng)你登錄時你輸入你的密碼��,生成的代碼就會在你的手機(手機關(guān)機也能生成)�����。如果你沒有一個智能手機,以短信的形式把代碼發(fā)給你��。Facebook在去年也增加了雙重身份驗證�����。
2���、注冊一個備份服務(wù)��,現(xiàn)在就做�����,你還在等什么呢?
現(xiàn)在的時機是很完美的����,盡管你聽說�����,備份是容易和便宜�。幾年以前,在測試一種云備份服務(wù),人們就開始用Mozy���。從那時起���,我就換了一個服務(wù)被稱為CrashPlan,它是最便宜���、最容易的方法來備份你的數(shù)據(jù)���。
CrashPlan (有30天的免費試用)真的很棒,一個月只需付1.50美元就可以存儲從一臺計算機得到的10 GB的數(shù)據(jù)�,一個月只需付3美元就可以存儲從一臺計算機得到的無限的數(shù)據(jù),一個月只需付6美元就可以存儲從10臺計算機得到的無限的數(shù)據(jù)�。
3、遠程刪除是不必要的��,通過加密你的數(shù)據(jù)代替關(guān)掉“Find My Mac”
能夠找到你丟失的設(shè)備聽起來很棒����。你付了很多錢在平板電腦��、手機和筆記本電腦�����。如果它發(fā)生了什么,你就不想定位它嗎?如果別人控制它�����,你難道就不想遠程控制你的數(shù)據(jù)���,刪除它嗎?
蘋果公司想出一個更好的方法來防止別人擦拭你的數(shù)據(jù)(也許通過要求一個表單驗證的遠程刪除手機上)�����,你應(yīng)該關(guān)掉Find My Mac����。
原來有一個更好的安全系統(tǒng)比遠程刪除����,這是稱為全磁盤加密。它融入到Mac和一些版本的Windows��。 整個磁盤加密工作的所有序出現(xiàn)在你的整個硬盤�,通過輸入一個密碼是唯一的方式才獲得數(shù)據(jù)(最好兩種形式的身份驗證要求)。加密之后會減緩一點電腦的速度���,這根本沒有影響���。當(dāng)你的電腦不見了����,你可以確信你的數(shù)據(jù)是安全的����,除非黑客知道你的密碼,你的數(shù)據(jù)對他隱藏��。
4�����、密碼恢復(fù)是一個威脅����,確保你的賬戶不和,算機在一起
你該怎么做呢?創(chuàng)建一個單一的����、秘密���、超安全的電子郵件地址����。您指定的一個地方發(fā)送密碼重置。你明白這是什么意思?我的意思是一個新的谷歌郵箱�����,人們熱衷于betyoucantguessthis@gmail.com����,一個非常強大的密碼和雙重身份驗證打開。現(xiàn)在去你所有的其他帳戶�����,讓他們發(fā)送密碼請求到這個秘密地址����。重要的是你不要使用這個地址發(fā)送郵件,不要用它來注冊時事通訊�����,不要讓任何人知道它��。只要這還是秘密,你的東西一定不會泄密�����。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
