วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
หลังจากการประชุมด้านความปลอดภัย RSA ที่ประสบความสำเร็จเมื่อสัปดาห์ที่ผ่านมาวันหยุดสุดสัปดาห์ก็ผ่านไปอย่างรวดเร็วด้วยความปลอดภัยเมื่อ Evernote ยอมรับว่าถูกแฮ็กและรีเซ็ตรหัสผ่านสำหรับผู้ใช้หลายล้านคน หลังจากนั้นไม่นาน CloudFlare พยายามที่จะปิดการโจมตี DDoS แต่ท้ายที่สุดก็มีเว็บไซต์หลายแสนเว็บไซต์ นี่คือสิ่งที่คุณสามารถทำได้เพื่อปกป้องตนเองจากความล้มเหลวเหล่านี้
Evernote: การเอาชนะปัญหารหัสผ่าน
แม้ว่าเราจะไม่สามารถป้องกันไม่ให้ Evernote หรือบริการอันเป็นที่รักอื่น ๆ เช่น Twitter และ Facebook ถูกแฮ็ก แต่ก็มีบางขั้นตอนที่เราสามารถทำได้เพื่อให้ตัวเราปลอดภัยยิ่งขึ้น สิ่งที่สำคัญที่สุดคือการฟังคำเตือนที่ออกโดย บริษัท เมื่อคุณได้รับอีเมลแจ้งว่าข้อมูลของคุณอาจถูกบุกรุกก็ถึงเวลาเปลี่ยนรหัสผ่านของคุณตรวจสอบกิจกรรมที่ผิดปกติและเปลี่ยนข้อมูลเข้าสู่ระบบสำหรับบริการใด ๆ ที่มีการเข้าสู่ระบบเดียวกันหรือคล้ายกัน (เช่น: รหัสผ่านเดียวกัน แต่ชื่อผู้ใช้อื่นเป็นบัญชีที่เปิดเผย)
พวกเราไม่มีใครควรรีไซเคิลรหัสผ่าน แต่แทบจะเป็นไปไม่ได้เลยหากไม่ได้รับความช่วยเหลือจากเครื่องมือพิเศษ สำหรับผู้ใช้ OS X Apple มีแอพ Keychain ซึ่งไม่เพียง แต่บันทึกรหัสผ่านของคุณ แต่สามารถสร้างพวกเขาให้คุณได้เช่นกัน เมื่อรวมกับข้อมูลผู้ใช้ที่ซิงก์ของ Google Chrome รหัสผ่านที่ไม่ซ้ำใครและยาวของคุณสามารถใช้ได้จากทุกที่ที่คุณสามารถลงชื่อเข้าใช้ Chrome ได้อย่างปลอดภัย
สำหรับพวกเราที่มีแอพมือถือจำนวนมากหรือผู้ที่ไม่ต้องการให้ความไว้วางใจกับ Google มี LastPass ที่ Neil Rubenking ซึ่งเป็นพีซีของ Mag Mag ชื่อ Editors 'Choice สำหรับผู้จัดการรหัสผ่าน ด้วยผู้ใช้ LastPass ไม่เพียงสามารถจัดเก็บสร้างและดึงรหัสผ่านจากคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตใด ๆ แต่ยังรวมถึงอุปกรณ์พกพาด้วย (มีค่าธรรมเนียม)
เพื่อความปลอดภัยที่เพิ่มขึ้นให้พิจารณาอุปกรณ์ไบโอเมตริกซ์หรือทางกายภาพเป็นชั้นที่สองของการตรวจสอบ บริการบางอย่างเช่น Google และ Facebook อนุญาตให้ผู้ใช้เลือกใช้สำหรับการรับรองความถูกต้องสองขั้นตอนซึ่งส่งรหัสผ่านครั้งเดียวผ่านทางข้อความหรือสร้างขึ้นในแอพมือถือ หากบริการเสนอการยืนยันแบบสองขั้นตอนให้ใช้เลย
แต่ถ้าคุณเป็นหนึ่งในหลาย ๆ คนที่ไม่ไว้วางใจบริการดิจิตอลสำหรับปัญหาดิจิตอลให้ไปตามเส้นทางที่ง่ายขึ้นและจดรหัสผ่านของคุณ การโจมตีส่วนใหญ่จะดำเนินการด้วยข้อมูลดิจิตอลที่ถูกขโมยไม่ใช่การขโมยสมุดบันทึกทางกายภาพ
สิ่งที่คุณตัดสินใจทำเกี่ยวกับการจัดการรหัสผ่านให้ทำบางสิ่ง เพียงแค่หวังว่าคุณจะไม่ได้รับผลกระทบจากการละเมิดข้อมูลเหล่านี้จะไม่ทำงาน ทุกครั้งที่หนึ่งในบริการเหล่านี้ถูกแฮ็กข้อมูลจากคนหลายล้านคนจะถูกเปิดเผยและแม้ว่าจะยังไม่เสร็จสมบูรณ์หรือมีหมายเลขบัตรเครดิตของคุณ
CloudFlare: ความอยู่รอดของบริการแบบกระจาย
น่าเสียดายที่นี่เป็นหนึ่งในสถานการณ์ที่ผู้ใช้สามารถทำได้เพียงเล็กน้อยเพื่อปกป้องตนเอง บริการของ CloudFlare นั้นเน้นไปที่เจ้าของเว็บไซต์เท่านั้น ย่อมาจากการหลีกเลี่ยงเว็บไซต์ยอดนิยมใด ๆ ทั้งสิ้น 785, 000 เว็บไซต์ที่ลงไปด้วย CloudFlare ผู้ใช้อยู่ในความเมตตาของ บริษัท
ข่าวดีก็คือบริการต่างๆเช่น CloudFlare เริ่มบรรเทาผลกระทบจากการโจมตี DDoS แม้ว่าเทคนิคจะไม่หายไป แต่อย่างน้อยก็สามารถลดความสามารถลงได้และต้องการความพยายามมากขึ้นในส่วนของผู้โจมตีเพื่อนำเว็บไซต์ลงมาใช้งานจริง โดยเฉพาะอย่างยิ่ง CloudFlare ชอบพูดคุยเกี่ยวกับรูปแบบการกระจายของตัวเองซึ่งพวกเขาบอกว่าช่วยกระจายการโจมตี DDoS และทำให้พวกเขาจัดการได้ง่ายขึ้น
ปัญหาเกี่ยวกับการแจกจ่ายคือมันผิดพลาดอย่างมหันต์ ในกรณีของ CloudFlare เราเตอร์ก็ลดลงเมื่อ บริษัท ส่งกฎที่ไม่ดีเพื่อจัดการกับการโจมตี DDoS เราเคยเห็นปัญหาที่คล้ายกันมาก่อนเช่นเมื่อ Cloud Computing ของ Amazon ที่มีตัวเลือกที่ยืดหยุ่นทำให้เว็บไซต์ขนาดใหญ่เป็นที่รักลงไปและใช้อินเทอร์เน็ตเพียงครึ่งเดียว
เท่าที่ผู้ใช้แต่ละคนป้องกันตนเองจากการขาดอินเทอร์เน็ตจำนวนมาก เมื่อไซต์มืดลงอาจเป็นเวลาที่เหมาะสมในการเปิดเครื่อง Way Back และเพลิดเพลินกับประสบการณ์อินเทอร์เน็ตที่เรียบง่ายขึ้น หรืออาจจะใช้เวลาที่คุณเสียไปกับ 4Chan เพลิดเพลินกับความสุขของหนังสือเล่มโปรดหรือเข้าร่วมในยาชูกำลังที่สดชื่นในขณะที่ฟังกระบอกขี้ผึ้งที่คุณชื่นชอบ สำหรับผู้สิ้นหวังอย่างแท้จริงมีทางเลือกเก่า ๆ ที่ทำให้อินเทอร์เน็ตล่มเมื่อใช้เวลากับคนอื่น