我们上网一般都是通过浏览器了解信息。比如登陆网上银行查询账户、转账;打开邮箱网站登陆查看、发送邮件;登陆社交网站查看好友动态等等。我们比较关注的就是当我们登陆这些网站的时候,账户和密码信息是否安全呢? 如果我们选择让浏览器记住账号和密码,那么这部分是属于浏览器的安全部分。之前网上就曾爆出Chrome很容易就可以获得登陆网站账户和密码的明文信息,确实存在比较大的安全隐患。但是最近爆发的Heartbleed漏洞实际上跟浏览器,甚至系统的安全没有任何关系,而是牵扯到一个安全机制的漏洞。在这种情况下我们如何才能保证我们的上网安全呢?这里跟大家分享一篇文章,可以通过平时良好的安全意识,可以杜绝很多安全问题,全文如下: 如果Heartbleed安全威胁教会我们任何东西,那就是密码无法提供完全的保护。照理来说,浏览器应该能保护密码和其他敏感数据的安全,但一个广泛使用的安全锁技术上的缺陷使得黑客可以盗取信息。即使没有最近这次的发现,此前也有无数次黑客闯入、盗走用户名和密码以及信用卡号码等信息的披露。 这就是为什么许多安全专家建议第二层认证的原因。第二层认证一般就是以短信形式发送的数字验证码。如果你从手提电脑上上网,例如,你首先在浏览器中输入你的密码。然后你再输入你通过手机短信收到的验证码,系统借此验证是你而不是黑客在登录网站。 在看到多次有其他人试图重设我Facebook账户密码后,我使用这种双重认证或双层认证登录我多数账户,现在已经有超过一年的时间了。例外的一个账户是Gmail, 但最近在发现Heartbleed后,我在Gmail上也使用了这种双层认证。我曾担心使用第二层认证会麻烦得让人痛,但在初始设置后,一切比我预想的顺畅得多。 双层密码的想法是让使用遭到破坏的或被猜中的密码更加困难。你得提交只有你应该知道的第二条信息。 为了平衡安全和便利,你一般可以在下次使用同一浏览器或设备时忽略这个检查。如果有人偷走你的手提电脑,这没什么用,但它将防止其他人在他们的电脑上使用你的密码。如果在图书馆或其他公共电脑上登录,记住拒绝掉下次忽略检查的选择。 第二层认证可以是你的指纹或视网膜扫描,虽然这样的生物参数ID很少用于消费者设备。金融服务一般要求回答安全问题,比如你儿时宠物的名字,你首次使用的某浏览器或设备。这好过什么都没有,虽然答案有时会被猜到。有些银行也通过短信提供验证码。 我喜欢这种认证方法,在我的邮箱和社交账户中使用它来确保安全。 这种双层认证设置相当简单。例如在Google中,它在你账户设置中的Security选项卡下。在Facebook中,在设置的Security下寻找Login Approvals。如果是Apple ID,访问applied.apple.com而不是iTunes上的账户设置。 在你设置后,你一般需要再次登录你的账户。在输入你的用户名和密码后,你的手机会收到一条验证码。你得输入这个验证码完成登录。也就是说,有那么几次,你可能很不情愿地、但是不得不从沙发上起身,去拿正在充电的手机,但对于确保安全来说,这小小的牺牲不算什么。 如果没有网络收不到短信该怎么办呢? 大多数服务有后备机制。Google、Facebook和Microsoft都有让你在离线时收到验证码的应用。Google和Facebook还让你拥有可以下载或打印下来保存在皮夹中的10条备用验证码。每个验证码只可以用一次。 在没有网络地方旅行时,你还可以选择临时关闭双层认证要求。这一点我不推荐。我去年启用双层认证的原因就是我要出国旅行,对于后续的神秘重设行为无法处理。 偶尔地,你会撞到不接受短信验证码的应用。Apple在iPhones、iPads 和Mac电脑上的Mail应用就是这样。Microsoft的Outlook软件也算是一个。如果出现这种情况,你得去你的服务设置中为这个特别的应用产生一个密码。 我知道双层认证安保不是很方便。应付第一个密码就足够伤脑筋了。但想一想,如果有人闯入你的账户然后踢你出去,那么那种不便你是否承受得了?。安全至上,使用验证短信,确保安全。 |