稱黑客破解了名人的iCloud賬戶,例如詹妮弗.勞倫斯和凱特.厄普頓,獲取了他們的一些私密照片,但是關于究竟發生了什么的猜測和謠言仍然非常多。
由于照片的泄露就在蘋果“查找我的iPhone”安全漏洞曝光之后,很多人都在指責蘋果自己的安全問題。
這個被稱為“ibrute”的安全漏洞是上周六在GitHub發布的。它利用了“查找我的iPhone”服務應用程序編程接口(API)上的一個安全漏洞。這個漏洞允許黑客一個接一個地嘗試密碼,直到他們找到正確的密碼。一旦密碼被發現,它就可以被用于訪問該用戶的iCloud賬戶。
蘋果公司在星期一表示會重新編碼,該公司表示正在“積極調查”這些iCloud賬號是否被黑。這家iPhone和iPad的制造商很少會和新聞界打交道,這表明它對于這次的事件非常重視。
雖然這是一個可怕的安全漏洞,但是要利用這樣一個漏洞卻有賴于普通賬戶擁有者們使用了糟糕的密碼。利用這個漏洞進行自動化的密碼嘗試只是使用了常用的500個密碼列表。
事實上,有了這個黑客工具,你甚至不能真的把這種攻擊稱為“黑客攻擊”。潛在的攻擊者的全部所需不過是你用作Apple ID的電子郵件地址。如果你有一個很常見而且容易猜到的密碼,黑客獲得你的文件的時間甚至比你看這個故事的時間還要短。
一些專家相信這只是iCloud安全攻擊狂潮的開始。
所以,如果你想要保護你的私密照片或者你所在公司的行業機密的安全,你必須開始使用一些不是“password”或者“123456”的密碼。
我不打算滔滔不絕地再一次告訴你為什么你應該使用好的密碼,而是建議你使用一些便于記憶但是難于破解的密碼——可以使用成語而不是隨機字符。例如可以使用這樣的密碼“Steelers?Win!Cowboys?Lose!”或者“Volt!Amp!Tesla!Edison?”,這些密碼不會被任何常見的密碼破解程序破解,但是對于你來說,它們比“ufc#1310”之類的密碼好記多啦,你可以很容易地想起來。
安全密碼不必是難以記憶的內容。它們只要難于被計算機破解就好了,成語是非常好的密碼。
如果你不認為自己能夠容易地記起這些成語密碼,密碼管理器完全可以勝任。例如RoboForm和LastPass之類的密碼管理器能夠讓你輕松管理你的密碼。
但是對于真正關心保護數據安全的網站和服務來說,雙重認證可以是普通用戶阻止未經授權的用戶訪問自己數據的最強大的工具。
使用這種方法,即使有人有了你的密碼,要想修改密碼他們還必須訪問只能在你手中的設備,例如手機。通常情況下,雙重認證系統會發送給你一封電子郵件或者短信,或者打電話給你,要求你輸入得到的代碼才能修改密碼。
下面是如何在最流行的個人云存儲服務中打開雙重認證的方法:
蘋果公司的iCloud
登錄你的Apple ID。
選擇“管理您的Apple ID和登錄”
選擇“密碼和安全”
在“兩步驗證”中選擇“快速入門”,然后按照說明進行操作。
注:請注意當你改變你的Apple ID進行雙重認證,這是一個單向的過程。以后你只能通過雙重認證的方法改變你的密碼。
Dropbox
登錄到Dropbox上。
在任何頁面的右上角點擊你的名字打開你的賬戶菜單。
在賬戶菜單中點擊“設置”然后選擇“安全”選項卡。
在“兩步認證”的區域選擇“啟用”。
點擊“開始使用”然后按照說明進行操作。
注意:你將需要重新輸入密碼才能激活雙重認證。一旦你激活了該認證,你有權選擇通過短信還是手機應用程序接受安全碼。
谷歌的Drive
從這個鏈接登錄谷歌。
輸入你的手機號碼。
輸入你通過短信或者語音電話獲得的安全碼。
按照說明進行操作。
注:您需要為使用任何谷歌服務的電腦或者設備都獲取一個新代碼。對于某些服務,例如Gmail,如果你要在一臺蘋果設備或者通過電子郵件客戶端或者某些即時消息客戶端訪問它的時候,你還需要設置應用專用密碼。
微軟的OneDrive
登錄到您的微軟賬戶。
進入“安全和密碼”。
在“密碼和安全信息”中,點擊或單擊“編輯安全信息”。
在“兩步認證”中,點擊或者單擊“設置兩步認證”。
單擊“下一步”,然后按照說明進行操作。
注:微軟可能會在你激活兩步驗證之前就通過電話或者電子郵件發送認證碼給你,并且要求你在激活兩步驗證之前輸入這個認證碼。
現在很多其他的服務都支持兩步驗證。ZDNet有文章詳細地介紹了如何在Facebook、Twitter和Google中進行設置。
如果你的照片或者數據已經泄露了的話,雙重身份驗證就無法保護你了,但是這樣做有助于在未來防止這類攻擊。
京公網安備 11010502049343號