虽然黑客入侵谷歌可能是困难的,但是攻击您的特定Google帐户可能不是。大多数人使用简单,易于记忆的密码 - 通常在数十个网站上相同 - 这意味着一个有关您的基本信息的黑客可以轻松破解您的帐户。
如果您使用单个英语单词作为密码,那么通过使用常用的开裂工具可以在几秒钟内通过简单地尝试字典中的每个单词来破解您的帐户的黑客。
在谷歌上,你的密码可以访问所有内容,从谷歌Health上的医疗记录到谷歌Checkout上的信用卡号码。
defcon 2.
使用LeateAss或RoboForm等密码管理程序生成和记住强的密码(例如W2J @ Y * YhzQRKD)几乎不可能猜测。并定期更改密码 - 每月或更长时间一次。
defcon 1
使用多因素身份验证。只使用密码登录服务只会导致一个问题:如果有人得到了你的密码,你就很容易受到攻击。多因素身份验证要求您用两种或多种方式验证身份。
“多因素认证是基于使用三件事中的至少两个:你知道的东西,你拥有的东西和你的东西,”Tricipher的Sonecha说。密码(您知道的)是一个因素。如Tricipher的MyOnelogin和Multifactor Corp.的Secureauth限制访问,如需要额外的验证
MyOneLogin为谷歌应用程序的用户免费提供安全授权,或者每月支付3美元,你就可以注册一项服务,不仅涵盖你的谷歌账户,还包括你所有的在线活动。您可以从MyOneLogin庞大的库中添加网站或Web应用程序,也可以轻松设置MyOneLogin还没有覆盖的应用程序。(点击首页的“免费试用”即可开始试用。)
风险五:黑客入侵你的登录
即使你有一个难以猜出的密码,黑客仍然可以通过一个欺诈性的链接登录你的谷歌帐户,或者通过在你的电脑上安装键盘记录软件或修改你的主机文件的恶意软件进入你的电脑。如果你的电脑以这种方式被入侵,你可能认为你是在登录谷歌,但你实际上是在把你的信息给黑客。谷歌推测这就是最近突破了几个人权倡导者的Gmail账户。
(提示:总是关注在你的浏览器的URL输入敏感信息如果你点击一个链接的电子邮件或第三方页面,如果域名是靠不住的或你应该不匹配,这是一个明确的指标,有人试图欺骗你。)
defcon 2.
如果您仍然使用Internet Explorer 6,请立即升级。根据安全公司Secunia,IE6拥有24个未分割的漏洞 - 比今天通常使用的任何其他浏览器更多。这是一个IE6缺陷(此后已被修补),启用了2009年12月违反谷歌网络的漏洞。谷歌计划到降低IE6支持今年的许多服务。
除此之外,练习良好的互联网安全行为:在系统上运行反恶意软件软件(是的,甚至是马克斯);甚至从您信任的人中点击电子邮件中的链接(或者如果您这样做,请注意URL,如上所述);不要打开你不期望的附件;远离阴暗的网站(色情,非法文件转移或仓库网站);永远不要点击弹出窗口,甚至不关闭它们(而是在Mac上使用Windows机器或Command-W上的键击命令Alt-F4)。
defcon 1
“沙箱”您的浏览器。使用VMware播放器等虚拟化软件,或Parallels Desktop创建一个自包含的操作系统,以便病毒而其他恶意软件无法直接访问硬盘 - 当您完成后,删除会话并从原始磁盘映像开始新的一个。Sandboxie等浏览器沙箱还通过将浏览器与系统的其余部分隔离,提供一些保护。
作为史蒂夫·吉布森,长期保安研究员和吉布森研究公司的创始人,现在在一个安全方面指出!Netcast,既不是虚拟机和浏览器沙箱都没有提供完全保护键盘高音和其他恶意软件。但与其他标准安全应用程序(防火墙和防病毒和反恶意软件应用程序一起使用,他们可以帮助防止恶意软件在系统上安装任何内容。
最后的建议
最后,好好看看你付出了什么,你得到了什么。CSIdentity的Morrow解释道:“你不能再被动地保护你的数字足迹了。”“你需要把它想象成你的敌人就在房间里,监督你做的每一件事。这种‘过滤’不仅会减少你去的地方,也会减少你愿意留下什么信息。”
谷歌可能不是你的敌人 - 现在。但是,谷歌或另一家公司收购的管理变更(嘿,可能会发生)可以改变这一点。如果谷歌获得了一个传票,即使是合法诉讼也可能拼写麻烦。谷歌墙壁中的个人 - 一个流氓员工,有个人Vendetta的人或黑客 - 可能是你的敌人。自然,您的公开资料越高,您成为的目标就越多。
无论你是敌是友,谷歌都会将你的信息长时间保存在它的服务器上;一点点的偏执狂不会杀了你,如果谷歌改变它的“不要作恶”的咒语,它可能会拯救你。
Logan Kugler是一个常见的计算机World贡献者。他最多最近的一篇文章是“10个必备的Firefox延伸。”
这篇文章,“聪明的偏执狂谷歌使用指南”最初是由Computerworld. 。