被黑客入侵是当今互联网上不幸的一部分。冷酷的事实是,如果您想保持100%的数字安全,请远离Internet。但这并不会注定要失败,而是通过使用一些简单而有效的安全措施,使任何黑客梦想着进入自己的帐户,这绝对是一场噩梦。
始终使用强密码
仍然使用极其基本的密码的人数惊人。例如,我最近有一个客户,该客户的PayPal密码类似于“ doggybag",这是给狗零食公司使用的!即使是最没有经验的黑客也可以在几分钟内破解该密码。
您要做的至少是创建一个强大且易于记忆的密码,这比您想象的要简单得多。例如,将“ S"更改为“ $",或者使用零而不是“ o"将立即使您的密码破解变得更加困难。通过应用此方法,我们可以轻松地将客户的密码更改为“ D0ggyB @ g",这仍然容易记住,但破解起来却更加困难。
如果您对密码的想法感到困惑,那么您始终可以使用明显的密码生成器来帮助您创建易于记忆的强密码。
使您的密码独一无二
如果密码难以置信,那么有什么意义呢?您在所有在线帐户中都使用相同的密码吗?举例来说,您不幸成为最近被黑客入侵的250,000个Twitter帐户之一。
如果该黑客掌握了您的密码,并且其他所有密码都相同,那么他们可能会非常容易地将其存入您的所有在线帐户,一旦进入,您将很难再次获得控制权。如果您不相信我,请看一下记者Mat Honan的这篇文章,他是对他的个人帐户的巨大恶意攻击的受害者。
获取密码管理器
因此,到目前为止,您可能正在考虑“我应该如何管理头脑中的数百个唯一密码"。 好消息是您还没有。您可以使用在线密码管理器(如LastPass)来为您记住所有密码。此外,它还会自动将您登录到您的在线帐户。这意味着您的密码可以是一串没有任何意义的字母,数字和符号。例如:1RXgY7QXcNzM1#Ua。
我自己是LastPass的重度用户,实际上我不知道我的密码是什么,因为LastPass为我管理了所有密码。由于它是基于Web的,因此我可以在我的所有机器和移动设备上使用它。
如果您担心密码在Internet上同步的安全性(即使密码在离开前就已加密)您的计算机),则可以使用本地密码管理器(例如KeePass),仅在本地使用与LastPass相同的功能。
设置两层身份验证
因此,现在您应该已经适用于您所有在线帐户的完全独特且非常强大的密码。很好,但是您仍然可以使事情变得更安全-我告诉过您,这些黑客很难!
密码管理员确实有一个弱点,那就是主密码;用于解锁安全密码数据库的密码。使用像KeePass这样的本地密码管理器,这已不再是黑客通常无法访问您的计算机的问题。但是使用LastPass,您可以使用双重身份验证来增强第二道防线的主密码。
LastPass支持Google Authenticator,该应用程序显示的代码每30秒更改一次。使用常规密码登录后,将提示您在手机上输入当前代码。因此,不仅黑客不仅需要掌握您的密码,而且还需要您的手机。
有很多网站支持Google Authenticator,而不仅仅是LastPass。可以设置Gmail,Dropbox甚至WordPress来使用它。 Google实际上确实建议所有用户都使用其帐户使用Google Authenticator。
使用单独的电子邮件地址进行密码恢复
大多数网站都有忘记密码链接在他们的登录页面上,以便您在丢失密码时可以重置密码。他们通常通过向您发送一个唯一的链接来发送电子邮件,您可以使用该链接来重置密码。
但是,如果黑客以某种方式进入您的主电子邮件帐户,然后尝试向自己发送密码恢复电子邮件,该怎么办?可以进入您所有其他帐户?强大而独特的密码现在已经毫无用处了。
但是一切都不会丢失,您可以设置第二个电子邮件帐户并将其用于密码恢复。因此,即使黑客确实进入了您的主电子邮件帐户,他们也将无法访问其他任何内容。通常可以在您的帐户设置中指定辅助邮箱地址。
该电子邮件地址甚至不需要设置,因为您将不会使用该电子邮件地址发送邮件。 [email protected]绝对可以,只需记住在其上设置两因素身份验证,并将详细信息放在密码管理器中即可。
您必须根据具体情况使用此功能基础。许多服务通常会将重置详细信息发送到您用于创建帐户的同一电子邮件地址,该电子邮件地址可以是您的主要电子邮件地址或别名之一。
结论
可以从上面的Google Authenticator屏幕截图中看到,我遵守这些准则进行自己的在线保护,而且我还没有被黑客入侵(顺便说一句,这并不是邀请您尝试)。请记住,没有什么可以证明是黑客所为,但是采用良好的安全实践肯定会使工作变得更加困难,对于任何一个黑客来说都是如此。
您是否有保护在线帐户安全的其他方法?如果是这样,请随时在下面的评论部分中分享。
