據(jù)新聞稱(chēng)黑客破解了名人的iCloud賬戶(hù)�,美國(guó)好萊塢許多女明星照片泄露在網(wǎng)上了,由于照片的泄露就在蘋(píng)果“查找我的iPhone”安全漏洞曝光之后�����,很多人都在指責(zé)蘋(píng)果自己的安全問(wèn)題。
這個(gè)被稱(chēng)為“ibrute”的安全漏洞是上周六在GitHub發(fā)布的���。它利用了“查找我的iPhone”服務(wù)應(yīng)用程序編程接口(API)上的一個(gè)安全漏洞�。這個(gè)漏洞允許黑客一個(gè)接一個(gè)地嘗試密碼�,直到他們找到正確的密碼。一旦密碼被發(fā)現(xiàn)����,它就可以被用于訪(fǎng)問(wèn)該用戶(hù)的iCloud賬戶(hù)���。
蘋(píng)果公司在星期一表示會(huì)重新編碼�,該公司表示正在“積極調(diào)查”這些iCloud賬號(hào)是否被黑��。這家iPhone和iPad的制造商很少會(huì)和新聞界打交道����,這表明它對(duì)于這次的事件非常重視。
雖然這是一個(gè)可怕的安全漏洞����,但是要利用這樣一個(gè)漏洞卻有賴(lài)于普通賬戶(hù)擁有者們使用了糟糕的密碼��。利用這個(gè)漏洞進(jìn)行自動(dòng)化的密碼嘗試只是使用了常用的500個(gè)密碼列表���。所以,如果你想要保護(hù)你的私密照片或者你所在公司的行業(yè)機(jī)密的安全��,你必須開(kāi)始使用一些不是“password”或者“123456”的密碼���。所以你需要設(shè)置一個(gè)能記住又繁瑣無(wú)規(guī)律的密碼���,比較安全放心。
但是對(duì)于真正關(guān)心保護(hù)數(shù)據(jù)安全的網(wǎng)站和服務(wù)來(lái)說(shuō)�����,雙重認(rèn)證可以是普通用戶(hù)阻止未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)自己數(shù)據(jù)的最強(qiáng)大的工具��。使用這種方法�,即使有人有了你的密碼,要想修改密碼他們還必須訪(fǎng)問(wèn)只能在你手中的設(shè)備�����,例如手機(jī)�。通常情況下����,雙重認(rèn)證系統(tǒng)會(huì)發(fā)送給你一封電子郵件或者短信�,或者打電話(huà)給你,要求你輸入得到的代碼才能修改密碼���。
下面是如何在最流行的個(gè)人云存儲(chǔ)服務(wù)中打開(kāi)雙重認(rèn)證的方法:
蘋(píng)果公司的iCloud
登錄你的Apple ID��。
選擇“管理您的Apple ID和登錄”
選擇“密碼和安全”
在“兩步驗(yàn)證”中選擇“快速入門(mén)”����,然后按照說(shuō)明進(jìn)行操作��。
注:請(qǐng)注意當(dāng)你改變你的Apple ID進(jìn)行雙重認(rèn)證����,這是一個(gè)單向的過(guò)程��。以后你只能通過(guò)雙重認(rèn)證的方法改變你的密碼��。
Dropbox
登錄到Dropbox上����。
在任何頁(yè)面的右上角點(diǎn)擊你的名字打開(kāi)你的賬戶(hù)菜單����。
在賬戶(hù)菜單中點(diǎn)擊“設(shè)置”然后選擇“安全”選項(xiàng)卡���。
在“兩步認(rèn)證”的區(qū)域選擇“啟用”�����。
點(diǎn)擊“開(kāi)始使用”然后按照說(shuō)明進(jìn)行操作�。
注意:你將需要重新輸入密碼才能激活雙重認(rèn)證��。一旦你激活了該認(rèn)證�����,你有權(quán)選擇通過(guò)短信還是手機(jī)應(yīng)用程序接受安全碼��。
谷歌的Drive
從這個(gè)鏈接登錄谷歌�����。
輸入你的手機(jī)號(hào)碼����。
輸入你通過(guò)短信或者語(yǔ)音電話(huà)獲得的安全碼�����。
按照說(shuō)明進(jìn)行操作����。
注:您需要為使用任何谷歌服務(wù)的電腦或者設(shè)備都獲取一個(gè)新代碼�。對(duì)于某些服務(wù),例如Gmail��,如果你要在一臺(tái)蘋(píng)果設(shè)備或者通過(guò)電子郵件客戶(hù)端或者某些即時(shí)消息客戶(hù)端訪(fǎng)問(wèn)它的時(shí)候����,你還需要設(shè)置應(yīng)用專(zhuān)用密碼。
微軟的OneDrive
登錄到您的微軟賬戶(hù)�����。
進(jìn)入“安全和密碼”�。
在“密碼和安全信息”中�����,點(diǎn)擊或單擊“編輯安全信息”���。
在“兩步認(rèn)證”中�����,點(diǎn)擊或者單擊“設(shè)置兩步認(rèn)證”���。
單擊“下一步”����,然后按照說(shuō)明進(jìn)行操作�����。
注:微軟可能會(huì)在你激活兩步驗(yàn)證之前就通過(guò)電話(huà)或者電子郵件發(fā)送認(rèn)證碼給你��,并且要求你在激活兩步驗(yàn)證之前輸入這個(gè)認(rèn)證碼����。
如果你的照片或者數(shù)據(jù)已經(jīng)泄露了的話(huà),雙重身份驗(yàn)證就無(wú)法保護(hù)你了�,但是這樣做有助于在未來(lái)防止這類(lèi)攻擊。
