这个周末,前 Gizmodo 作家 Mat Honan 经历了每个科技极客最可怕的噩梦:他被黑了,他的所有帐户都被盗用,他的计算机也被擦除,没有备份。 可怕的是:没有涉及“真正的”黑客攻击——所需要的只是给苹果和亚马逊打过几次支持电话他几乎所有最重要的账户都被泄露了。 以下是您现在需要做的一切,以防止这种情况发生在您身上。
发生了什么
入侵 Mat 账户的人不需要破解任何密码即可进入。相反,他使用了社会工程,操纵苹果技术支持和亚马逊相信他们是 Mat(这比你想象的更容易)。 苹果和亚马逊只需要有限的、易于访问的信息,包括帐单地址、电子邮件和信用卡的最后四位数字(这听起来比实际更难访问),然后才允许任何人更改或重置用户帐户。 一旦黑客能够访问 Mat 的 iCloud 帐户,他就能够进入 Mat 的 Gmail 和其他帐户,更不用说擦除他的 iPhone、iPad 和 Mac,并设置一个 PIN 码以防止 Mat 恢复任何数据。
Mat 发生的事情很糟糕,但我们都应该将此作为一个警示,不仅要建立良好的安全性和备份,还要注意 iCloud 等服务中的安全缺陷。 以下是您现在应该采取的措施,以保护自己免受类似事件的影响。
审核您不安全的服务(例如 iCloud)
Mat 泄露事件中最大的问题是苹果和亚马逊存在一些严重的安全漏洞,导致入侵者可以直接进入他的账户。 在他在《连线》杂志上发表的关于黑客攻击的文章,Mat 详细介绍了您可以采取的一些措施,以避免 iCloud 出现类似问题。 也就是说,你应该创建一个单独的 Apple ID对于您的 iCloud 帐户,请关闭计算机的远程擦除功能,并且不要将您的家庭地址附加到任何公开内容,例如您的个人域名。
外卖课:某些服务(例如 iCloud)不具备应有的安全功能。 因此,请确保不要赋予它们太多的权力,并且不要将它们与 Gmail 等安全帐户连接起来——链条中的一个薄弱环节可能会导致一切崩溃。
为每个帐户使用单独的强密码
虽然这可能对 Mat 没有帮助,但每个人仍然应该设置一个良好的密码系统。 我们已经向您展示了,如果你到处使用同一个——甚至是容易破解的变体——你就完蛋了。 记住 100 个不同的密码似乎很困难,但如果您不记得它们也没关系 - 事实上,。(或者)以确保您的密码可以从您的任何机器轻松访问,无论它们有多长或多复杂(但请记住,)。
外卖课:如果您有一段时间没有更新密码,请花一些时间更新密码现在一举完成这一切。
启用双因素身份验证以确保无人进入
Mat 的密码并没有被传统意义上的“黑客入侵”,因此即使使用强密码,他的帐户仍然会被泄露。 然而,双因素身份验证本来可以阻止整个事情的发生。 双因素身份验证需要您知道的信息(您的密码)和您拥有的信息(您的手机),因此当入侵者输入您的密码时,她不会被允许进入,除非她还输入发送到您的密码或由您生成的代码电话,只有你拥有。
外卖课:为每个帐户设置双因素身份验证,例如,等高调服务。 这是保护自己免受侵害的最佳方法之一任何一种违规行为。
加强您的密码恢复选项
即使您的密码在所有服务中都不同,但如果黑客侵入您的电子邮件,您就完蛋了。 通过访问您的电子邮件,他们可以在您想要的任何其他服务上重置您的密码,这就是为什么您应该考虑使用非主电子邮件地址进行密码重置和其他恢复选项。 设置 Gmail 或 Outlook 帐户是免费的,并且您可以拥有任意数量的帐户,因此设置一个新的电子邮件地址并更改所有恢复选项以转至该邮箱 — 如果有人侵入您的电子邮件,您就会我会很高兴你这么做了。
您还应该确保您的安全问题不容易被别人回答。 任何人都可以猜出你的宠物的名字或高中吉祥物,所以这些并不能保证你的安全。 相反,通过以下方式加强您的安全问题:,, 或者。 这样,它们就会真正成为只有你知道如何回答的问题。
外卖课:您最大的安全缺陷之一可能是您的密码恢复方法。 确保您的安全问题不易回答,并且您的密码重置会转到专为重置而设计的单独帐户。
备份您的数据
到目前为止,Mat 泄露事件中最严重的因素是他没有备份任何数据。 当他的电脑被擦除且无法恢复时,他丢失了一年半的照片、电子邮件和文档。 您已经听我们说过十亿遍了,但如果您还没有开始备份数据,请警醒:数据丢失可能随时因任何原因发生,而您不希望这样把自己踢到路上。 花 30 分钟建立一个程序,例如我们的 Crashplan,和Linux。 完成后,您只需设置它并忘记它,并且您将拥有备份,以防出现任何问题。
如果您不备份到云端(或者您也想要本地备份),请查看这些建议来自我们 Wirecutter 的朋友。 他们有选择外部驱动器,便宜的网络驱动器, 和完整的 NAS 解决方案满足您所有的家庭备份需求。
外卖课: 说真的,伙计们,备份你的数据。 它,它将确保您永远不会丢失最重要的文件。
