聪明的偏执狂'使用Google的指南

1 2 Page 2
第2页,共2页

虽然入侵Google可能很困难,但入侵您的特定Google帐户却并非如此。大多数人使用简单,易于记忆的密码-在许多站点上通常使用相同的密码-这意味着拥有一些关于您的基本信息的黑客很容易破解您的帐户。

如果您使用单个英语单词作为密码,仅使用您的电子邮件地址的黑客就可以使用常见的破解工具在几秒钟内破解您的帐户,这些破解工具只需尝试字典中的每个单词即可。

在Google上,您的密码可以访问所有内容,从Google Health上的医疗记录到Google Checkout上的信用卡号。

Defcon 2

使用诸如KeePass或RoboForm之类的密码管理程序来生成并记住几乎无法猜测的强密码(例如W2J @ Y * YHzqrkd)。并定期更改密码-每月一次或多次。

Defcon 1

使用多因素身份验证。仅使用密码登录服务只会给您带来一点故障:如果有人获得了密码,您将很容易受到攻击。多因素身份验证要求您以两种或多种方式验证您的身份。

TriCipher的Sonecha说:“多因素身份验证是基于至少使用以下三项中的两项:您知道的,拥有的和拥有的。”密码(您知道的东西)是一个因素。 TriCipher的MyOneLogin和MultiFactor Corp.的SecureAuth等服务通过要求额外的验证来限制访问,例如VeriSign安全令牌或计算机上的文件(已有的文件)或指纹(已有的)。

MyOneLogin为Google Apps用户免费提供安全授权,或者每月3美元即可注册一项服务,该服务不仅涵盖您的Google帐户,还涵盖您的所有在线活动。您可以从MyOneLogin的庞大库中添加网站或Web应用程序,或者轻松设置MyOneLogin尚未涵盖的应用程序。 (单击主页上的“免费试用”以开始使用。)

风险5:黑客破坏您的登录

即使您使用的密码很难猜到,黑客仍然可以通过使您通过欺诈性链接登录或将恶意软件植入安装了键盘记录软件或修改主机文件的计算机上,从而访问您的Google帐户。如果您的计算机受到这种威胁,您可能会认为您正在登录Google,但实际上是在将信息提供给黑客。 谷歌推测 这就是最近侵犯了几位人权倡导者的Gmail帐户的方式。

(提示:如果您单击的是电子邮件或第三方页面上的链接,则在输入敏感信息之前,请务必先注意浏览器中的URL,如果域名不正确或与您的位置不符应该是,这清楚地表明有人试图欺骗您。)

Defcon 2

如果您仍在使用Internet Explorer 6,请立即升级。根据安全公司Secunia的说法,IE6具有24个未修补的漏洞-远远超过今天使用的其他任何浏览器。那是一个 IE6漏洞 (已被修补),从而导致2009年12月违反了Google的网络。 Google计划 放弃对IE6的支持 今年的许多服务。

除此之外,还应练习良好的Internet安全行为:在系统上运行反恶意软件(是的,即使在 Mac电脑);即使您信任的人也不要单击电子邮件中的链接(或者,如果您这样做,请注意上面概述的URL);不要打开您没想到的附件;远离阴暗的网站(色情,非法文件传输或warez网站);并且永远不要单击弹出窗口,甚至不要关闭它们(相反,请在Windows计算机上使用击键命令Alt-F4,在Mac上使用Command-W)。

Defcon 1

“沙箱”浏览器。使用VMware Player或Parallels Desktop等虚拟化软件创建独立的操作系统,以便 病毒 和其他恶意软件无法直接访问您的硬盘-完成后,请丢弃该会话并从原始磁盘映像开始一个新的会话。通过将浏览器与系统其余部分隔离,诸如Sandboxie之类的浏览器沙箱也提供了一些保护。

正如长期安全研究人员和Gibson Research Corp.的创始人Steve Gibson指出的那样,现在就可以安全!网络广播,无论是虚拟机还是浏览器沙箱都不能完全保护键盘记录程序和其他恶意软件。但是,它们与其他标准安全应用程序(防火墙,防病毒和反恶意软件应用程序)一起正确使用时,可以帮助防止恶意软件在您的系统上安装任何东西。

最终建议

最后,仔细检查一下您给Google的收益以及获得的回报。 CSIdentity的Morrow解释说:“您不再对保护数字足迹感到无所适从。” “你需要把它当作敌人在房间里,监督你所做的一切。这种“过滤”不仅会减少你去的地方,而且会减少你愿意留下的信息。”

Google可能不是您的敌人-现在。但是Google管理层的变动或另一家公司的收购(可能会发生)可能会改变这一点。如果Google传票,即使是诉讼也可能带来麻烦。在Google的防御之墙中的个人-流氓员工,拥有私人仇恨的人或黑客-可能实际上是您的敌人。当然,您的公众形象越高,您成为目标的越多。

不管是敌是友,Google都会在您的服务器中保存您的信息很长时间;有点妄想症不会杀死您,而且如果Google再次放弃其“不要作恶”的口头禅,那可能会挽救您。

洛根·库格勒(Logan Kugler)是Computerworld的经常撰稿人。他最 最近的文章 是“ 10个必备的Firefox商业扩展”。

这个故事“聪明的偏执狂使用Google指南”最初是由 电脑世界.

加入以下网络世界社区 脸书领英 对最重要的话题发表评论。

版权© 2010 IDG通讯,Inc.

1 2 Page 2
第2页,共2页