强大的密码是不够的:如何确保苹果和亚马逊的攻击永远不会发生在你身上
这个周末,前Gizmodo作家Mat Honan经历了每一个科技极客最可怕的噩梦:他被黑客入侵,所有账户都被泄露,他的电脑被清除,没有备份。可怕的是:没有“真正的”黑客参与所有它采取的只是几个支持电话,苹果和亚马逊和几乎所有他最重要的帐户被泄露。这是你现在需要做的一切来阻止这一切发生在你身上。
发生了什么
侵入马特账户的人不需要破解任何密码就可以进入。相反,他使用了社会工程,操纵苹果技术支持和亚马逊,让他们相信自己是垫子(这比你想象的要容易)。在允许任何人更改或重置用户帐户之前,苹果和亚马逊只需要有限的、易于访问的信息,包括帐单地址、电子邮件和信用卡的最后四位数字(听起来比以前更难访问)。一旦黑客访问了Mat的iCloud帐户,他就可以进入Mat的Gmail和其他帐户,更不用说擦除iPhone、iPad和Mac了,设置了一个PIN,Mat无法恢复这些数据。
Mat发生的事情很糟糕,但我们都应该把这当作一个警示故事,不仅要建立良好的安全性和备份,而且要注意iCloud等服务的安全缺陷。下面是你现在应该做的,以保护自己免受类似事件的伤害。
审核您的不安全服务(如icloud)
Mat的最大漏洞是苹果和亚马逊存在一些严重的安全漏洞,让入侵者直接进入他的账户。在他在黑客的连线文章中,Mat详细介绍了一些可以避免iCloud类似问题的事情。也就是说,您应该为iCloud帐户创建单独的Apple ID,关闭计算机的远程擦除,并且不要将您的家庭地址附加到任何公共场合,例如您的个人域名。
外卖经验:有些服务,如iCloud,没有应有的安全功能。因此,确保你没有给他们太多的权力,不要把他们与你的安全帐户,如Gmail连接链中的一个薄弱环节可以使一切崩溃。
对每个帐户使用强大的、单独的密码
虽然这可能对Mat没有帮助,但每个人都应该建立一个好的密码系统。我们已经向您展示了破解弱密码是多么容易,如果您在任何地方都使用相同的密码,甚至很容易破解变体,那么您就完蛋了。记住100个不同的密码似乎很难,但如果你不知道他们在你的头上实际上,它更安全。使用类似LastPass的工具(或这些替代工具之一)可以让您的密码在任何机器上都可以轻松访问,无论它们有多长或多复杂(但请记住,多单词短语实际上是您可以拥有的最佳密码)。
外卖经验:如果你已经有一段时间没有更新你的密码了,现在就花点时间来审核和更新你的密码,让它一下子完成。
启用双因素身份验证以确保没有人进入
Mat没有传统意义上的“黑客”密码,所以即使有很强的密码,他的账户也会被破解。然而,双因素认证可以阻止整个事情的发生。双因素身份验证需要一些你知道的东西(密码)和你拥有的东西(**),所以当入侵者键入你的密码时,她不会被允许进入,除非她还键入一个发送到你**或由你**生成的代码,而只有你有。
外卖课程:在你能使用的每个帐户上设置双因素身份验证,比如Google、Facebook和其他知名服务。这是保护自己不受任何破坏的最好方法之一。
加强密码恢复选项
即使你的密码在所有服务中都不同,如果黑客进入你的电子邮件,你就完了。访问您的电子邮件,他们可以重置您的密码在任何其他您想要的服务,这就是为什么你应该考虑使用非主要电子邮件地址的密码重置和其他恢复选项。设置Gmail或Outlook帐户是免费的,您可以拥有任意数量的帐户,因此请设置一个新的电子邮件地址,并更改所有恢复选项以转到该邮箱。如果有人进入您的电子邮件,您会很高兴您这样做。
你还应该确保你的安全问题不容易有人回答。任何人都能猜出你宠物的名字或是高中吉祥物,所以这些并不能保证你的安全。相反,通过添加额外的单词,在问题中挑选关键词,或者在键盘上移动你的手来强化你的安全问题。那样的话,它们就会真正成为只有你知道如何回答的问题。
外卖经验:您最大的安全缺陷之一可能是在您的密码恢复方法。确保您的安全问题不容易回答,并且您的密码重置转到一个单独的帐户,该帐户仅用于重置。
备份数据
到目前为止,马特泄密的最坏因素是他没有备份任何数据。他丢失了一年半的照片、电子邮件和文件,因为他的电脑被擦得无影无踪。你已经听我们说过十亿次了,但是如果你还没有开始备份你的数据,让这成为一个警钟:数据丢失可以在任何时候出于任何原因发生,你不想把自己踢到路上。花30分钟,安装一个类似Crashplan的程序,它是我们最喜欢的Windows、Mac和Linux备份应用程序。当你完成了,你可以设置它,忘记它,你会有备份,以防任何时候出错。
如果你不备份到云端(或者你也需要本地备份),请查看Wirecutter上我们的朋友提供的这些建议。他们可以选择外部驱动器、便宜的网络驱动器和完全的NAS解决方案来满足您的所有家庭备份需求。
外卖课:说真的,伙计们,备份你们的数据。设置只需几分钟,而且它将确保您永远不会丢失最重要的文件。
标题图片由creatOR76和VLADGRIN(Shutterstock)混合而成。
- 发表于 2021-07-22 16:40
- 阅读 ( 137 )
- 分类:互联网
你可能感兴趣的文章
破解密码最常用的8个技巧
...者一个住在地下室的少年已经三个星期没见日光了?一台强大的超级计算机试图入侵整个世界怎么样? ...
通过5个简单的步骤改善你的网络卫生
... 亚马逊云硬盘(Amazon Cloud Drive)和谷歌照片(Google Photos)等服务甚至允许您存储无**的照片,而无需支付额外费用。当然,如果您喜欢本地备份,您可以始终使用网络连接...
什么是格雷基?破解iphone加密和密码的工具
...会显示一个黑屏,显示密码和其他设备信息。(创建一个强大而难忘的密码的技巧。) ...
如何把你的亚马逊回声变成一个智能家居安全系统
...放音乐,打电话给你的朋友,或者只是看看天气。但你的亚马逊回声远比这强大。它不仅可以形成一个智能家居的枢纽,你的亚马逊Echo(点,点,秀,无论什么)也可以作为一个家庭安全家电的控制点。 ...
从steam购买游戏安全吗?
... 简言之,如果你在亚马逊和易趣等知名网店购物时感觉舒服,你就不必担心从Steam购买游戏了。总有一个风险水平,这些网站之一可能会受到损害,并暴露您的信息。但这是你在网上购物时...
密码管理器有多安全?
...持一切额外的安全。 密码管理器允许您在任何地方使用强大、唯一的密码。这通常是不可能的大多数人你真的能记住唯一的,强大的密码为每个网站你使用?密码管理器可以生成和记住像E.wei3-uaF7这样的密码泰乌. 如果您不使用...
电子邮件轰炸如何利用垃圾邮件隐藏攻击
...箱中,然后对你隐藏起来。例如,攻击者可能访问了您在亚马逊等在线购物网站上的一个帐户,并为自己订购了昂贵的产品。邮件**淹没了你的收件箱与不相关的电子邮件,掩埋了购买和运输确认电子邮件,这样你就不会注意到...
基本的计算机安全:如何保护自己免受病毒,黑客和小偷
... 如果你花时间在互联网阴暗的角落,你可能想要一些更强大的东西,如阿维拉或卡巴斯基,但对大多数家庭用户来说,WindowsDefender应该是好的。 相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?) 但是,除了...
如何保护你的facebook帐户
...方,您就可以开始了。 使用登录批准 信不信由你,一个强大的密码是不够的,以真正的安全你的帐户。如今,打开一个安全功能,即两因素认证,Facebook称之为“登录批准”,同样重要。 相关:什么是双因素认证,为什么我需...
如何保护您的亚马逊帐户
如果你和我一样(几乎所有我认识的人),你会在亚马逊上买很多东西。买礼物?亚马逊。家庭用品?亚马逊。电子学?亚马逊。但因为它是如此包容,这也是你要格外小心,以确保安全。 相关:如何保护你的Gmail和Google帐户 ...
0 篇文章
