云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

微软云_jdbc操作数据库_免费

小七 141 0

心血:保护账户的五个步骤

多年来,你的数据可能在你不知情的情况下被泄露。原因是什么?在你暴露在网络上的一个简单的漏洞之前,你可以按照一个简单的步骤来保护你自己。如果你见过在你的浏览器地址栏上显示的挂锁,它会告诉你连接是安全的,你的电脑和网站之间的信息是加密的,没有人可以访问它。除了挂锁之外,您应该可以看到地址以HTTPS开头,'S'代表'secure'。这是一条没有人能用常规方法突破的间谍通道。即使是最强大的程序也可能会受到攻击,而且你的浏览器挂锁也不一定能避免失败。本周被发现的一个bug,Heartbleed,就是这些失败之一,而且是一个非常可怕的错误:它让任何人都可以欺骗挂锁,并读取你发送的所有信息。黑客甚至不需要窃听服务器:他们只需要问一个特殊的"问题"。据估计,使用HTTPS的网站中有17.5%是易受攻击的,尽管这并不意味着它们不安全或已经受到影响。好消息是,故障正在各地得到修复。OpenSSL是一个有缺陷的"挂锁",正在更新到1.0.1g版本,这是安全的。不幸的是,损坏已经造成,我们无法确定密码是否被盗。最好的办法是现在就按照下面的步骤来保护你的帐户。确保安全的五个步骤立即更改所有密码并不是解决方案,因为如果您正在使用的站点仍然存在漏洞,新的密码将保护它,就像您以前使用的密码一样,这基本上不是这样。首先,你应该立即检查你使用的网站是否有漏洞,使用心血测试。从你正在使用的所有网站和应用程序注销。其目的是停止浏览或使用可能受到影响的服务。检查你使用的每个网站的状态与心血测试,这是一个免费的在线工具。如果它是绿色的,那就去把你的密码改成一个独一无二的强大的密码。如果不是绿色的,等等。重复测试直到绿灯亮。如果你收到邀请你更改密码的电子邮件,那么就这么做,但要确保这不是电子邮件诈骗;一些黑客可能会利用这种情况窃取你的密码。仅当心血测试结果为绿色时更改密码(安全)如果你更改了你的密码,永远不要使用相同的,甚至是旧的,如果你这样做了,你的一个帐户掉了,其余的都会跟着改变。另一方面,考虑使用像LastPass这样的密码管理器,它甚至可以告诉您密码是否可以更改,或者等待是否更好:LastPass不仅管理您的密码,还告诉您何时最好更改密码未来的两个安全提示启用两步验证。当你第一次访问一个网站时,它会向你的手机发送一个额外的代码,并阻止你访问你的帐户,即使有人知道你的密码。你可以在谷歌、微软、Facebook、DropBox、WordPress和其他许多服务上做到这一点。我们还建议您关闭所有不再使用的帐户,因为某些网站可能不会更新,并且仍然容易受到攻击。拥有更少的账户是防止黑客从你的主账户窃取数据的一个健康的预防措施。互联网现在将是一个更安全的地方从这起事件中我们可以得到一个积极的教训,那就是尽管故障很严重,但它的发现和解决方案加强了我们每天使用的网站和应用程序的安全性。这也提高了人们对需要更安全的身份识别系统的认识。开始通过两步验证和一个好的密码管理器来提高数据的安全性是最好的开始。如果你想更进一步,你甚至可以尝试使用加密技术并隐藏数据,以确保这类安全问题对你的影响更小。相关文章:在线保护自己如何创建强密码保护自己不被盗用身份