您好,欢迎光临免费企业邮箱门户网!
您的位置: 首页 > 邮箱安全 > 使用技巧

如何保证个人信息不被黑客盗取
来源:email100.com 时间:2012-08-16
上周五晚上,黑客进入Mat Honan(马特•霍南)的苹果账户,利用他的Twitter账户,远程擦除在Mat Honan的iPhone、iPad和MacBook的数据,删除了他的谷歌帐户。然后在Mat Honan的微博里发布一连串讨厌的东西。Mat Honan是《Wired》杂志的一个作家。曾在Gizmodo工作,他的Twitter账户仍与科技博客链接,大约15分钟,黑客在上面乱发一些东西。 为什么黑客能做到这些,因为黑客知道一些大部分人不知道的,如果你不能回答你的安全问题,苹果将会发给你一个新的密码,如果你能证明你是谁,你能说出你正在使用另一种形式的识别。重置你的密码是需要哪些证件?一个账单地址和你的信用卡号码的最后四位数字。 帐单地址都很容易在线找到,信用卡数字仅仅是稍微有点难找到。黑客都比特的数据Honan。他通过查找注册Honan的个人网站的时候,发现了账单地址。 他通过调用支撑线的另一个科技业巨头亚马逊就会得到信用卡号码。黑客已经要求亚马逊将他电子邮件地址放在Honan的账户,而亚马逊公司会按他的要求做。然后黑客在亚马逊网站发布了一个被遗忘的密码请求,这发出了一个链接到黑客的电子邮件,他就可以改变Honan的密码,就可以全面访问他的亚马逊帐户,包括能够看到Honan的信用卡的最后四位数字。 现在,黑客可以进入Honan账户,这让他得以删除所有连接到河南的iCloud概要(他的iPad、iPhone和Mac)。因为Honan设置了他的苹果账户作为他的谷歌帐户的交替地址,黑客只需在谷歌邮箱发出另一个忘记密码要求。 这是一个遗憾的故事,在苹果和亚马逊有很多失误。如果你仔细研究黑客,你会发现一些东西,可以吸取一定的经验。 这里有四种方法,用户和公司可以做的事情立即减少这些类型的攻击: 1、每个人都应该打开现在双重身份验证 进入大多数网上账户,你只需要挖掘数据就是通常密码(用户注册时,有许多服务包括电子邮件帐户、Twitter、Facebook成为你的公共处理,提供给每个人)。 曾经有一段时间,密码并不能满足我们。但现在我们都有很多在线账户保护如此多的有价值的信息,除了密码我们还需要一些东西。 幸运的是,这种东西确实存在。不幸的是,很少人使用它。这就是所谓的“双重身份验证”,当你进入一个安全系统帐户,需要两个凭证。第一个是你的密码,第二个是与你相关的东西:一个生物标记(比如说你的指纹)、电子钥匙标记或最容易记住的,一个手机,可以生成一个独特的代码。 去年,谷歌开始双重身份验证。这个系统工作得很好:在你打开它,在你的智能手机安装“认证”的应用程序。现在当你登录时你输入你的密码,生成的代码就会在你的手机(手机关机也能生成)。如果你没有一个智能手机,以短信的形式把代码发给你。Facebook在去年也增加了双重身份验证。 2、注册一个备份服务,现在就做,你还在等什么呢? 现在的时机是很完美的,尽管你听说,备份是容易和便宜。几年以前,在测试一种云备份服务,人们就开始用Mozy。从那时起,我就换了一个服务被称为CrashPlan,它是最便宜、最容易的方法来备份你的数据。 CrashPlan(有30天的免费试用)真的很棒,一个月只需付1.50美元就可以存储从一台计算机得到的10GB的数据,一个月只需付3美元就可以存储从一台计算机得到的无限的数据,一个月只需付6美元就可以存储从10台计算机得到的无限的数据。 3、远程删除是不必要的,通过加密你的数据代替关掉“Find My Mac” 能够找到你丢失的设备听起来很棒。你付了很多钱在平板电脑、手机和笔记本电脑。如果它发生了什么,你就不想定位它吗?如果别人控制它,你难道就不想远程控制你的数据,删除它吗? 苹果公司想出一个更好的方法来防止别人擦拭你的数据(也许通过要求一个表单验证的远程删除手机上),你应该关掉Find My Mac。 原来有一个更好的安全系统比远程删除,这是称为全磁盘加密。它融入到Mac和一些版本的Windows。整个磁盘加密工作的所有序出现在你的整个硬盘,通过输入一个密码是唯一的方式才获得数据(最好两种形式的身份验证要求)。加密之后会减缓一点电脑的速度,这根本没有影响。当你的电脑不见了,你可以确信你的数据是安全的,除非黑客知道你的密码,你的数据对他隐藏。 4、密码恢复是一个威胁,确保你的账户不和,算机在一起 你该怎么做呢?创建一个单一的、秘密、超安全的电子邮件地址。您指定的一个地方发送密码重置。你明白这是什么意思?我的意思是一个新的谷歌邮箱,人们热衷于betyoucantguessthis@gmail.com,一个非常强大的密码和双重身份验证打开。现在去你所有的其他帐户,让他们发送密码请求到这个秘密地址。重要的是你不要使用这个地址发送邮件,不要用它来注册时事通讯,不要让任何人知道它。只要这还是秘密,你的东西一定不会泄密。

栏目更新
栏目热门