วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ในยุค 80 ภาพยนตร์เรื่อง Time Bandits หนุ่มเควินเตือนพ่อแม่ให้ห่างจากหินอันตรายพูดว่า "แม่! พ่อ! มันน่ากลัว! อย่าแตะต้อง!" นั่นเป็นสิ่งที่ฉันรู้สึกทุกครั้งที่เห็นเว็บไซต์ที่เชิญชวนให้ผู้ใช้ลงชื่อเข้าใช้ด้วย Facebook, Google+, Twitter หรือข้อมูลรับรองโซเชียลมีเดียอื่น ๆ สวัสดี? พูดคุยเกี่ยวกับการใส่ไข่ทั้งหมดของคุณในตะกร้าเดียว!
ลองคิดดู สมมติว่าโจรบางตัวคิดว่ารหัสผ่าน Facebook ของคุณคือ "รหัสผ่าน 1" และเข้าถึงบัญชีของคุณได้ ณ จุดนี้เขาสามารถล็อค คุณ ออกจากบัญชีโดยเปลี่ยนรหัสผ่าน ตอนนี้อาจเป็นไปได้ก่อนที่คุณจะรู้ว่ามีอะไรเกิดขึ้นผู้กระทำความผิดรายนี้สามารถเยี่ยมชมเว็บไซต์ที่น่าจะเป็นไปได้และลองลงชื่อเข้าใช้ด้วยบัญชีที่ถูกขโมย แน่นอนว่าจะต้องใช้ความพยายามบ้าง แต่ถ้าแม้แต่เว็บไซต์ที่ถูกโจมตีคนหนึ่งมีการเชื่อมต่อทางการเงินความพยายามนั้นก็จะได้รับรางวัลและคุณก็จะแย่ลง
ฉันมักจะเทศนาว่าคุณไม่ควรใช้รหัสผ่านเดียวกันในเว็บไซต์ต่าง ๆ ด้วยเหตุผลที่คล้ายกัน แต่สิ่งนี้แย่กว่านั้น การลงชื่อเข้าใช้ไซต์ที่ปลอดภัยหลายแห่งโดยใช้ข้อมูลรับรองโซเชียลมีเดียของคุณเปรียบเสมือนการห่อหุ้มความปลอดภัยของคุณลงในกระดาษสวยผูกโบว์ไว้และเขียน "HACK ME!" บนแท็กของขวัญ
อย่าแตะมัน!
เมื่อคุณเห็นข้อเสนอให้ลงชื่อเข้าใช้ด้วยบัญชีโซเชียลมีเดียที่มีอยู่อย่าทำ! ให้ใช้ตัวจัดการรหัสผ่านของคุณแทนเพื่อสร้างรหัสผ่านที่คาดเดายากและคาดเดายาก ปล่อยให้ผู้จัดการรหัสผ่านจดจำได้สำหรับคุณ (แน่นอนคุณต้องจำรหัสผ่านที่รัดกุมมากสำหรับตัวจัดการรหัสผ่านเอง แต่มีเทคนิคหน่วยความจำที่จะช่วยได้)
ยังมีปัญหาเหลืออยู่ หลาย ๆ ไซต์ต้องการให้คุณใช้ที่อยู่อีเมลเป็นชื่อผู้ใช้ของคุณ มีค่าในสิ่งนี้เนื่องจากเว็บไซต์สามารถยืนยันได้ว่าคุณเป็นคนจริงโดยกำหนดให้คุณคลิกลิงก์ยืนยันในอีเมล อย่างไรก็ตามเว็บไซต์ดังกล่าวหลายแห่งยังอนุญาตให้คุณกู้คืนรหัสผ่านที่สูญหายโดยส่งลิงค์การกู้คืนไปยังบัญชีอีเมลเดียวกัน จะเกิดอะไรขึ้นถ้าโจรเข้าสู่บัญชีอีเมลของคุณ?
- ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับปี 2019 ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับปี 2019
- การรับรองความถูกต้องแบบสองปัจจัย: ใครมีและวิธีการตั้งค่าการตรวจสอบความถูกต้องแบบสองปัจจัย: ใครมีและกำหนดค่าได้อย่างไร
- The Dilemma รีเซ็ตรหัสผ่าน Dilemma รีเซ็ตรหัสผ่าน
- John Dvorak ผิดทั้งหมดเกี่ยวกับรหัสผ่าน John Dvorak ผิดทั้งหมดเกี่ยวกับรหัสผ่าน
ป้องกันอีเมลของคุณ
ไม่มีกระสุนวิเศษสำหรับปัญหานี้ยกเว้นดูแลความปลอดภัยของบัญชีอีเมลของคุณเป็นอย่างดี ใช้รหัสผ่านที่รัดกุมอย่างที่สุดอย่าลงชื่อเข้าใช้จากคอมพิวเตอร์สาธารณะเปิดใช้งานการรับรองความถูกต้องสองปัจจัยหากมีและเปลี่ยนรหัสผ่านอีเมลของคุณบ่อยๆ ทั้ง Dashlane และ LastPass ได้รวมความสามารถในการเปลี่ยนรหัสผ่านอัตโนมัติสำหรับผู้ให้บริการอีเมลยอดนิยมและเว็บไซต์ที่ปลอดภัยอื่น ๆ
ฉันหวังว่าฉันจะทุบบ้านในจุดที่คุณจริง ๆ ไม่ควรลงชื่อเข้าใช้หลาย ๆ ไซต์โดยใช้ข้อมูลรับรองโซเชียลมีเดียของคุณ อย่าแตะต้องมัน มันชั่วร้าย! โอ้โดยวิธีการในภาพยนตร์ที่ผู้ปกครองได้สัมผัสหิน พวกเขาระเบิดอย่างรุนแรงทันที …
