導(dǎo)語:美國(guó)《紐約時(shí)報(bào)》網(wǎng)絡(luò)版今天撰文,針對(duì)10億雅虎帳號(hào)被盜事件回答了幾個(gè)熱點(diǎn)問題,并對(duì)普通用戶如何提升網(wǎng)絡(luò)安全提供了可操作的建議。
以下為文章全文:
雅虎周三宣布該公司有10億多用戶帳號(hào)于2013年被黑客竊取。此次被盜的資料中可能包括姓名、聯(lián)系方式、密碼以及安全問答等內(nèi)容。幾個(gè)月前,雅虎還披露該公司在2014年因?yàn)轭愃频墓粜孤读?億帳號(hào)資料。
安全專家表示,只要你曾經(jīng)使用過雅虎的服務(wù),此事隨時(shí)都有可能對(duì)你產(chǎn)生影響,而影響范圍也遠(yuǎn)不止局限于雅虎自身的服務(wù)。
1、我怎么知道自己的個(gè)人信息是否被盜?
應(yīng)該假設(shè)已經(jīng)被盜。
雅虎表示該公司已經(jīng)向可能受影響的用戶發(fā)送通知,但此次攻擊的影響范圍巨大,而類似的小規(guī)模攻擊也時(shí)有發(fā)生。
2、我是否應(yīng)該更改密碼?
遇到這樣的事情,第一步就是修改包含金融或醫(yī)療等敏感信息的網(wǎng)站密碼。不要在不同的網(wǎng)站上使用相同密碼。
修改雅虎密碼對(duì)很多人來說只是第一步。還應(yīng)該過濾其他服務(wù),尤其是那些使用雅虎郵箱注冊(cè)的服務(wù),避免你在這些網(wǎng)站上使用的密碼與雅虎密碼過于相似。
如果你還沒有這么做,就必須高度警惕在網(wǎng)上收到的信息,避免黑客借此騙取你的更多數(shù)據(jù)。
3、如何創(chuàng)建更強(qiáng)的密碼?
可以試試1Password或LastPass這樣的密碼管理器。
這些服務(wù)會(huì)為你訪問的每個(gè)網(wǎng)站創(chuàng)建一個(gè)獨(dú)立密碼,并將其存儲(chǔ)在同一個(gè)數(shù)據(jù)庫中,用一個(gè)主密碼進(jìn)行保護(hù)。密碼管理器降低了重復(fù)使用相同密碼帶來的風(fēng)險(xiǎn),這種服務(wù)創(chuàng)建的密碼也很難破解。
如果你非要?jiǎng)?chuàng)建自己的密碼,應(yīng)該嘗試復(fù)雜的長(zhǎng)密碼,而且應(yīng)該包含一些沒有意義的語句,或者用一句話總結(jié)生活中的古怪事件,在此基礎(chǔ)上增加數(shù)字和特殊符號(hào)。
例如:
My favorite number is Green4782#
The cat ate the CoTTon candy 224%
如果你是偏執(zhí)狂,還可以模仿以下方法:
安全專家耶利米·格勞斯曼(Jeremiah Grossman)只記得幾個(gè)密碼,一個(gè)用于解鎖電腦,另外用一個(gè)用于解鎖加密U盤,這個(gè)U盤里包含了他為數(shù)十項(xiàng)服務(wù)設(shè)置的密碼。他無法記住其中任何一個(gè)密碼,因?yàn)樗袃?nèi)容都是隨機(jī)的。
“我就像猴子一樣在鍵盤上亂敲一氣。”格勞斯曼說。但他也補(bǔ)充道,與普通人相比,這種方式顯得有些偏執(zhí)。
應(yīng)該在存有最敏感信息的網(wǎng)站上使用最強(qiáng)的密碼,而且不能在其他地方重復(fù)使用這個(gè)密碼。
4、光有密碼就夠了嗎?
光有密碼還不夠。如果一家網(wǎng)站提供額外的安全功能,比如兩步驗(yàn)證,那就應(yīng)該開啟這種功能。在此之后,當(dāng)你輸入密碼后,還會(huì)通過手機(jī)短信收到一條一次性的驗(yàn)證碼,只有輸入這個(gè)驗(yàn)證碼才能登錄帳號(hào)。
很多銀行網(wǎng)站以及谷歌和蘋果等大型網(wǎng)站都提供兩步驗(yàn)證措施。在某些情況下,只有當(dāng)你通過新電腦登錄時(shí)才需要使用兩步驗(yàn)證。
5、我如何從源頭上杜絕信息被盜?
很可惜,你根本做不到。定期監(jiān)控自己的財(cái)務(wù)記錄有助于在信息被盜后把損失降到最低。但真正負(fù)責(zé)信息安全的是那些保存你個(gè)人數(shù)據(jù)的公司。普通用戶可以放慢黑客和身份盜竊者的破解速度,但最能阻止他們的還是企業(yè)的電腦安全措施和執(zhí)法機(jī)構(gòu)。
6、如果你在攻擊發(fā)生之后、信息披露之前修改了密碼,應(yīng)該如何是好?
雅虎此次攻擊是在3年前發(fā)生的,直到本周才披露出來。即使你最近修改了其他網(wǎng)站的密碼,新密碼也很有可能與你的雅虎密碼非常相似。
所以為了安全起見,還是應(yīng)該修改密碼,先從網(wǎng)上銀行等最敏感的帳號(hào)開始。
7、難道安全問題無法保護(hù)我的數(shù)據(jù)嗎?
當(dāng)用戶忘記密碼后,很多網(wǎng)站都會(huì)使用“你第一所學(xué)校叫什么名字?”或者“你母親的娘家姓是什么?” 這樣的安全問題恢復(fù)用戶帳號(hào)
這些問題本身就很成問題,因?yàn)樵诨ヂ?lián)網(wǎng)上搜索公開紀(jì)錄并不困難,而且很多答案也極易猜到。
谷歌安全專家在最新的研究中發(fā)現(xiàn),面對(duì)“你最喜歡吃什么?”這個(gè)問題,一次性猜對(duì)英語用戶安全問題答案的概率高達(dá)19.7%——很多人的答案是“披薩”。
而具體到韓語用戶,通過10次嘗試猜對(duì)“你在哪座城市出生?”的概率達(dá)到39%,猜對(duì)“你最喜歡吃什么”的概率更是達(dá)到43%。
計(jì)算機(jī)取證專家喬納森·扎澤爾斯基(Jonathan Zdziarski)表示,他經(jīng)常用另外一個(gè)密碼作為這些問題的答案。如果一個(gè)網(wǎng)站只通過多選題提供答案,或者只允許使用短密碼,他就不會(huì)使用這家網(wǎng)站。
“只要看看網(wǎng)站給出的問題,你就能對(duì)這家網(wǎng)站的安全狀況作出很多判斷。”他說。