云時代數(shù)據(jù)危機爆發(fā)如何保護(hù)個人云安全

責(zé)任編輯:editor006

2014-09-18 13:45:55

摘自:中關(guān)村在線

注:微軟可能會在你激活兩步驗證之前就通過電話或者電子郵件發(fā)送認(rèn)證碼給你,并且要求你在激活兩步驗證之前輸入這個認(rèn)證碼。注:微軟可能會在你激活兩步驗證之前就通過電話或者電子郵件發(fā)送認(rèn)證碼給你,并且要求你在激活兩步驗證之前輸入這個認(rèn)證碼。

云服務(wù)給人們生活、工作帶來極大的方便,但是也帶來了信息安全問題。iCloud是云服務(wù)的典型代表,提供照片、視頻同步,用戶可以在多個平臺之間共享同步數(shù)據(jù)。比如,外出旅游時手機拍照,可以用家里的打印機輸出圖片、家人可以在電腦、平板電腦、電視上同步觀看照片、播放視頻。繼蘋果的iCloud之后,其他智能手機廠商也推出了自己的跨平臺數(shù)據(jù)同步共享工具,比如小米的云服務(wù)、百度網(wǎng)盤、金山快盤等等。要想享受云時代帶來的科技成果與便捷生活,就要知道如何保護(hù)你個人的云安全。

據(jù)新聞稱黑客破解了名人的iCloud賬戶,美國好萊塢許多女明星照片泄露在網(wǎng)上了,由于照片的泄露就在蘋果“查找我的iPhone”安全漏洞曝光之后,很多人都在指責(zé)蘋果自己的安全問題。

這個被稱為“ibrute”的安全漏洞是上周六在GitHub發(fā)布的。它利用了“查找我的iPhone”服務(wù)應(yīng)用程序編程接口(API)上的一個安全漏洞。這個漏洞允許黑客一個接一個地嘗試密碼,直到他們找到正確的密碼。一旦密碼被發(fā)現(xiàn),它就可以被用于訪問該用戶的iCloud賬戶。

蘋果公司在星期一表示會重新編碼,該公司表示正在“積極調(diào)查”這些iCloud賬號是否被黑。這家iPhone和iPad的制造商很少會和新聞界打交道,這表明它對于這次的事件非常重視。

雖然這是一個可怕的安全漏洞,但是要利用這樣一個漏洞卻有賴于普通賬戶擁有者們使用了糟糕的密碼。利用這個漏洞進(jìn)行自動化的密碼嘗試只是使用了常用的500個密碼列表。所以,如果你想要保護(hù)你的私密照片或者你所在公司的行業(yè)機密的安全,你必須開始使用一些不是“password”或者“123456”的密碼。所以你需要設(shè)置一個能記住又繁瑣無規(guī)律的密碼,比較安全放心。

但是對于真正關(guān)心保護(hù)數(shù)據(jù)安全的網(wǎng)站和服務(wù)來說,雙重認(rèn)證可以是普通用戶阻止未經(jīng)授權(quán)的用戶訪問自己數(shù)據(jù)的最強大的工具。使用這種方法,即使有人有了你的密碼,要想修改密碼他們還必須訪問只能在你手中的設(shè)備,例如手機。通常情況下,雙重認(rèn)證系統(tǒng)會發(fā)送給你一封電子郵件或者短信,或者打電話給你,要求你輸入得到的代碼才能修改密碼。

下面是如何在最流行的個人云存儲服務(wù)中打開雙重認(rèn)證的方法:

蘋果公司的iCloud

登錄你的 ID。

選擇“管理您的 ID和登錄”

選擇“密碼和安全”

在“兩步驗證”中選擇“快速入門”,然后按照說明進(jìn)行操作。

注:請注意當(dāng)你改變你的 ID進(jìn)行雙重認(rèn)證,這是一個單向的過程。以后你只能通過雙重認(rèn)證的方法改變你的密碼。

Dropbox

登錄到Dropbox上。

在任何頁面的右上角點擊你的名字打開你的賬戶菜單。

在賬戶菜單中點擊“設(shè)置”然后選擇“安全”選項卡。

在“兩步認(rèn)證”的區(qū)域選擇“啟用”。

點擊“開始使用”然后按照說明進(jìn)行操作。

注意:你將需要重新輸入密碼才能激活雙重認(rèn)證。一旦你激活了該認(rèn)證,你有權(quán)選擇通過短信還是手機應(yīng)用程序接受安全碼。

谷歌的Drive

從這個鏈接登錄谷歌。

輸入你的手機號碼。

輸入你通過短信或者語音電話獲得的安全碼。

按照說明進(jìn)行操作。

注:您需要為使用任何谷歌服務(wù)的電腦或者設(shè)備都獲取一個新代碼。對于某些服務(wù),例如Gmail,如果你要在一臺蘋果設(shè)備或者通過電子郵件客戶端或者某些即時消息客戶端訪問它的時候,你還需要設(shè)置應(yīng)用專用密碼。

微軟的OneDrive

登錄到您的微軟賬戶。

進(jìn)入“安全和密碼”。

在“密碼和安全信息”中,點擊或單擊“編輯安全信息”。

在“兩步認(rèn)證”中,點擊或者單擊“設(shè)置兩步認(rèn)證”。

單擊“下一步”,然后按照說明進(jìn)行操作。

注:微軟可能會在你激活兩步驗證之前就通過電話或者電子郵件發(fā)送認(rèn)證碼給你,并且要求你在激活兩步驗證之前輸入這個認(rèn)證碼。

如果你的照片或者數(shù)據(jù)已經(jīng)泄露了的話,雙重身份驗證就無法保護(hù)你了,但是這樣做有助于在未來防止這類攻擊。

云服務(wù)給人們生活、工作帶來極大的方便,但是也帶來了信息安全問題。iCloud是云服務(wù)的典型代表,提供照片、視頻同步,用戶可以在多個平臺之間共享同步數(shù)據(jù)。比如,外出旅游時手機拍照,可以用家里的打印機輸出圖片、家人可以在電腦、平板電腦、電視上同步觀看照片、播放視頻。繼蘋果的iCloud之后,其他智能手機廠商也推出了自己的跨平臺數(shù)據(jù)同步共享工具,比如小米的云服務(wù)、百度網(wǎng)盤、金山快盤等等。要想享受云時代帶來的科技成果與便捷生活,就要知道如何保護(hù)你個人的云安全。

據(jù)新聞稱黑客破解了名人的iCloud賬戶,美國好萊塢許多女明星照片泄露在網(wǎng)上了,由于照片的泄露就在蘋果“查找我的iPhone”安全漏洞曝光之后,很多人都在指責(zé)蘋果自己的安全問題。

這個被稱為“ibrute”的安全漏洞是上周六在GitHub發(fā)布的。它利用了“查找我的iPhone”服務(wù)應(yīng)用程序編程接口(API)上的一個安全漏洞。這個漏洞允許黑客一個接一個地嘗試密碼,直到他們找到正確的密碼。一旦密碼被發(fā)現(xiàn),它就可以被用于訪問該用戶的iCloud賬戶。

蘋果公司在星期一表示會重新編碼,該公司表示正在“積極調(diào)查”這些iCloud賬號是否被黑。這家iPhone和iPad的制造商很少會和新聞界打交道,這表明它對于這次的事件非常重視。

雖然這是一個可怕的安全漏洞,但是要利用這樣一個漏洞卻有賴于普通賬戶擁有者們使用了糟糕的密碼。利用這個漏洞進(jìn)行自動化的密碼嘗試只是使用了常用的500個密碼列表。所以,如果你想要保護(hù)你的私密照片或者你所在公司的行業(yè)機密的安全,你必須開始使用一些不是“password”或者“123456”的密碼。所以你需要設(shè)置一個能記住又繁瑣無規(guī)律的密碼,比較安全放心。

但是對于真正關(guān)心保護(hù)數(shù)據(jù)安全的網(wǎng)站和服務(wù)來說,雙重認(rèn)證可以是普通用戶阻止未經(jīng)授權(quán)的用戶訪問自己數(shù)據(jù)的最強大的工具。使用這種方法,即使有人有了你的密碼,要想修改密碼他們還必須訪問只能在你手中的設(shè)備,例如手機。通常情況下,雙重認(rèn)證系統(tǒng)會發(fā)送給你一封電子郵件或者短信,或者打電話給你,要求你輸入得到的代碼才能修改密碼。

下面是如何在最流行的個人云存儲服務(wù)中打開雙重認(rèn)證的方法:

蘋果公司的iCloud

登錄你的 ID。

選擇“管理您的 ID和登錄”

選擇“密碼和安全”

在“兩步驗證”中選擇“快速入門”,然后按照說明進(jìn)行操作。

注:請注意當(dāng)你改變你的 ID進(jìn)行雙重認(rèn)證,這是一個單向的過程。以后你只能通過雙重認(rèn)證的方法改變你的密碼。

登錄到Dropbox上。

在任何頁面的右上角點擊你的名字打開你的賬戶菜單。

在賬戶菜單中點擊“設(shè)置”然后選擇“安全”選項卡。

在“兩步認(rèn)證”的區(qū)域選擇“啟用”。

點擊“開始使用”然后按照說明進(jìn)行操作。

注意:你將需要重新輸入密碼才能激活雙重認(rèn)證。一旦你激活了該認(rèn)證,你有權(quán)選擇通過短信還是手機應(yīng)用程序接受安全碼。

谷歌的Drive

從這個鏈接登錄谷歌。

輸入你的手機號碼。

輸入你通過短信或者語音電話獲得的安全碼。

注:您需要為使用任何谷歌服務(wù)的電腦或者設(shè)備都獲取一個新代碼。對于某些服務(wù),例如Gmail,如果你要在一臺蘋果設(shè)備或者通過電子郵件客戶端或者某些即時消息客戶端訪問它的時候,你還需要設(shè)置應(yīng)用專用密碼。

微軟的OneDrive

登錄到您的微軟賬戶。

進(jìn)入“安全和密碼”。

在“密碼和安全信息”中,點擊或單擊“編輯安全信息”。

在“兩步認(rèn)證”中,點擊或者單擊“設(shè)置兩步認(rèn)證”。

單擊“下一步”,然后按照說明進(jìn)行操作。

注:微軟可能會在你激活兩步驗證之前就通過電話或者電子郵件發(fā)送認(rèn)證碼給你,并且要求你在激活兩步驗證之前輸入這個認(rèn)證碼。

如果你的照片或者數(shù)據(jù)已經(jīng)泄露了的話,雙重身份驗證就無法保護(hù)你了,但是這樣做有助于在未來防止這類攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號