(樂購網專欄 作者:最科技)上周五晚上,黑客進入 Mat Honan(馬特·霍南)的蘋果賬戶,利用他的Twitter賬戶,遠程擦除在Mat Honan的iPhone、iPad和MacBook的數據,刪除了他的谷歌帳戶。然后在Mat Honan的微博里發布一連串討厭的東西。Mat Honan是《Wired 》雜志的一個作家。曾在Gizmodo工作,他的Twitter賬戶仍與科技博客鏈接,大約15分鐘,黑客在上面亂發一些東西。
為什么黑客能做到這些,因為黑客知道一些大部分人不知道的,如果你不能回答你的安全問題,蘋果將會發給你一個新的密碼,如果你能證明你是誰,你能說出你正在使用另一種形式的識別。重置你的密碼是需要哪些證件?一個賬單地址和你的信用卡號碼的最后四位數字。
帳單地址都很容易在線找到,信用卡數字僅僅是稍微有點難找到。黑客都比特的數據Honan。他通過查找注冊Honan的個人網站的時候,發現了賬單地址。
他通過調用支撐線的另一個科技業巨頭亞馬遜就會得到信用卡號碼。黑客已經要求亞馬遜將他電子郵件地址放在Honan的賬戶,而亞馬遜公司會按他的要求做。然后黑客在亞馬遜網站發布了一個被遺忘的密碼請求,這發出了一個鏈接到黑客的電子郵件,他就可以改變Honan的密碼,就可以全面訪問他的亞馬遜帳戶,包括能夠看到Honan的信用卡的最后四位數字。
現在,黑客可以進入Honan賬戶,這讓他得以刪除所有連接到河南的iCloud概要(他的iPad、iPhone和Mac)。因為Honan設置了他的蘋果賬戶作為他的谷歌帳戶的交替地址,黑客只需在谷歌郵箱發出另一個忘記密碼要求。
這是一個遺憾的故事,在蘋果和亞馬遜有很多失誤。如果你仔細研究黑客,你會發現一些東西,可以吸取一定的經驗。
這里有四種方法,用戶和公司可以做的事情立即減少這些類型的攻擊:
1、每個人都應該打開現在雙重身份驗證
進入大多數網上賬戶,你只需要挖掘數據就是通常密碼(用戶注冊時,有許多服務包括電子郵件帳戶、Twitter、Facebook成為你的公共處理,提供給每個人)。
曾經有一段時間,密碼并不能滿足我們。但現在我們都有很多在線賬戶保護如此多的有價值的信息,除了密碼我們還需要一些東西。
幸運的是,這種東西確實存在。不幸的是,很少人使用它。這就是所謂的“雙重身份驗證”,當你進入一個安全系統帳戶,需要兩個憑證。第一個是你的密碼,第二個是與你相關的東西:一個生物標記(比如說你的指紋)、電子鑰匙標記或最容易記住的,一個手機,可以生成一個獨特的代碼。
去年,谷歌開始雙重身份驗證。這個系統工作得很好:在你打開它,在你的智能手機安裝“認證”的應用程序。現在當你登錄時你輸入你的密碼,生成的代碼就會在你的手機(手機關機也能生成)。如果你沒有一個智能手機,以短信的形式把代碼發給你。Facebook在去年也增加了雙重身份驗證。
2、注冊一個備份服務,現在就做,你還在等什么呢?
現在的時機是很完美的,盡管你聽說,備份是容易和便宜。幾年以前,在測試一種云備份服務,人們就開始用Mozy。從那時起,我就換了一個服務被稱為CrashPlan,它是最便宜、最容易的方法來備份你的數據。
CrashPlan (有30天的免費試用)真的很棒,一個月只需付1.50美元就可以存儲從一臺計算機得到的10 GB的數據,一個月只需付3美元就可以存儲從一臺計算機得到的無限的數據,一個月只需付6美元就可以存儲從10臺計算機得到的無限的數據。
3、遠程刪除是不必要的,通過加密你的數據代替關掉“Find My Mac”
能夠找到你丟失的設備聽起來很棒。你付了很多錢在平板電腦、手機和筆記本電腦。如果它發生了什么,你就不想定位它嗎?如果別人控制它,你難道就不想遠程控制你的數據,刪除它嗎?
蘋果公司想出一個更好的方法來防止別人擦拭你的數據(也許通過要求一個表單驗證的遠程刪除手機上),你應該關掉Find My Mac。
原來有一個更好的安全系統比遠程刪除,這是稱為全磁盤加密。它融入到Mac和一些版本的Windows。 整個磁盤加密工作的所有序出現在你的整個硬盤,通過輸入一個密碼是唯一的方式才獲得數據(最好兩種形式的身份驗證要求)。加密之后會減緩一點電腦的速度,這根本沒有影響。當你的電腦不見了,你可以確信你的數據是安全的,除非黑客知道你的密碼,你的數據對他隱藏。
4、密碼恢復是一個威脅,確保你的賬戶不和,算機在一起
你該怎么做呢?創建一個單一的、秘密、超安全的電子郵件地址。您指定的一個地方發送密碼重置。你明白這是什么意思?我的意思是一個新的谷歌郵箱,人們熱衷于[email protected],一個非常強大的密碼和雙重身份驗證打開。現在去你所有的其他帳戶,讓他們發送密碼請求到這個秘密地址。重要的是你不要使用這個地址發送郵件,不要用它來注冊時事通訊,不要讓任何人知道它。只要這還是秘密,你的東西一定不會泄密。
本文由最科技方李鵑編譯,轉載請注明出處:http://www.zuitech.com/13708.html
推薦閱讀
速途網訊 近年來,伴隨著財富的增長,專門服務高資產群體的私人銀行開始在國內迅速攻城略地。日前有消息傳出,國內私人銀行已開始向網絡進軍。據悉,私人網銀已全面禁用IE6等低配置瀏覽器,IE7內核以上、360、Chrome>>>詳細閱讀
本文標題:怎樣保證你的信息不被黑客盜取
地址:http://www.xglongwei.com/a/11/20120809/80517.html
網友點評
精彩導讀
科技快報
品牌展示