本文目录一览:
黑客是怎么给自己家电脑设密码的?
不要靠字典中的单词:如果你的密码可以在单词书中找到,那就和没有一样。黑客们经常借助词典以及词汇的变体测试密码。如果你不属于这一类,他们通常就会放弃。
一个密码绝对不要使用两次:人们喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。如果你的LinkedIn账户遭泄露,可能没什么损失;但他们会利用该密码尝试你的电子邮箱、银行账户等一切存储资产及重要个人数据的地方。
设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。因为长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。
胡乱敲击键盘:对于敏感的账户,随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
安全存储你的密码。不要将密码放在收件箱或桌面。如果恶意软件感染电脑,你就完蛋了。将密码文件存入加密U盘,使用帐户时,他把这些密码复制粘贴过去。即便黑客利用键盘记录软件,同样无法捕捉到他的密码。科克先生则把密码提示保存一张纸上,把敏感的信息和互联网彻底隔离。
不要依赖密码管理器。密码保护软件可使用户将所有用户名和密码存储在同一区域。有些程序还能为你创建强大的密码,只要你输入主密码,就能帮你自动登录网站。如LastPass、SplashData和AgileBits等等。即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有密码。而且密码管理器不一定靠谱。
安全问题最好答非所问。网站的验证问题经常问道“你最喜欢什么颜色?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。今年初,一名黑客利用米特·罗姆尼(MittRomney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称,你的回答可以是最喜欢的歌词。
使用不同的浏览器。不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。这样浏览器被攻击后,银行帐户就不一定会泄露。AccuvantLabs去年研究发现,在其所调查的火狐、谷歌Chrome及微软InternetExplorer浏览器中,Chrome最安全。
别乱分享你的信息,不要经常利用真实的E-mail地址注册网上帐户。很多“一次性”e-mail地址是最佳选择,如10minutemail.com提供的地址,用户注册、确认在线账户后,这些电子邮件地址会自我销毁。
Dropbox的云存储平台容易受到攻击吗?
Dropbox和国内坚果云一样是同步网盘,同步网盘得安全性会更高,两者都是用的军方级别的AES256加密。
AES256加密方式指文件存储在服务器硬盘上时,并不是整个存储,而是切分成每个大小为4MB的许多部分,并且进行加密后存储在不同的硬盘上,即使有人盗取了硬盘,也不会得到完整的文件而只有文件碎片,并且无法打开。AES256加密是目前我国军方使用的服务器加密方式。
坚果云设有手机身份验证、远程登出账户、禁止粉碎文件功能,同时在传输和存储上采取加密方式,并对文件进行三重备份,保证用户的文件安全。
1、手机身份验证
手机身份验证需要用户利用
·第三方身份验证器软件(Google身份验证器)
·(或)微信验证码验证
·(或)手机短信验证(仅限高级团队版)
验证身份后方可登入网页端和电脑客户端,避免用户的账户名和密码泄露时文件泄露。坚果云团队版的管理员可以设置团队所有人必须启用该功能,保证团队文件安全。
短信认证是高级团队版和旗舰团队版的功能。拥有该功能的团队中团队成员可以在网页端坚果云的个人信息设置界面找到“安全选项”,在这里开启短信认证,以提高账号安全性。
2、强制所有人启动手机身份验证(高级团队版)
管理员点击首页右上角“管理团队”,进入团队管理页面后,选择“团队信息”,在“手机身份验证”选项下“强制启动”项勾选“强制所有成员开启,保护账号安全”。设置完成后点击保存:
启动后,所有人下次登录坚果云,会被强制要求设置手机认证。
3、远程登出账户
坚果云设有远程登出账户功能,如果用户在非个人的电脑、平板、手机等设备登录过坚果云账户并且没有来得及退出,可以通过该功能远程登出。
通过网页端设置,在网页右上角个人账户名称下拉菜单中选择“账户信息”,在页面中选择“安全选项”,在“接触设备”选项下点击“强制解除所有关联的设备”,弹出提示信息,用该账户登录过的网页、电脑、手机和平板将自动退出该坚果云账户,之后需要重新登录。
4、禁止粉碎文件(高级团队版)
管理员在网页端后台开启禁止粉碎文件,文件一旦被粉碎后,无法找回,所以这个功能非常重要。
当团队有成员想在回收站中粉碎文件的时候,就会出现“由于管理员已经设置禁止粉碎文件,粉碎操作失败”的提示。进一步保护公司文件安全。
粉碎文件时将出现提醒:
5、IP限制(高级团队版)
开启该功能之后,成员只能在指定IP地址登录坚果云(通常客户可能设置为仅公司IP可访问)。
在【成员管理】界面,点击该成员的【操作】即可开启。
设置好了之后,该成员若是在其他IP地址将无法登录到坚果云:
6、远程擦除数据(高级团队版功能)
坚果云高级团队版支持远程数据擦除功能,管理员对制定的成员进行远程数据擦除,团队与成员共享的在坚果云云端和本地的文件都会被删除,最大程度保障企业利益、维护商业机密,确保员工离职,不会在其电脑留下公司文档。
当取消用户的权限的时候,云端和本地的数据都会被删除。
进入【团队设置】界面可以开启这一功能。
开启之后,我们可以先看看赵成本来是有【课程安排】这个文件的,权限是上传下载。
当我们取消他对课程安排的权限之后
在赵成的客户端看不到【课程安排】这个文件了,同时在赵成的电脑本地【课程安排】这个文件夹后面会出现ToBeWiped,此时该文件夹是加密状态,无法打开但是可以直接删除。为了防止误操作导致的文件被删除,我们不会主动删除文件,而是把失去权限的文件进行加密,可以直接删除。如果需要解密需要申请密钥解密。
7、对外分享限制(高级团队版功能)
管理员可以设置一个用户禁止对外分享文件,设置后用户通过链接(或邮件)分享文件时,强制要求只能分享给团队内部成员,不能分享给公司外人员:
分享范围受到限制:
只能分享给团队成员和指定的用户,使文件只能在本团队中使用。
8、日志行为审计(高级团队版功能)
“日志审计”功能是高级团队版的功能,通过查询可了解到团队所有成员对文件的具体操作,包括登录IP,终端和耗时。IT部门可以通过导出审计报表,详细查询成员操作,以防恶意窃取公司机密文件的事情发生。
可以将日志导出到excel,进行统计分析:
9、传输加密
网银级别的SSL加密。
文件数据从用户的电脑传输到坚果云服务器需要经过互联网,在这一过程中会经过多个路由器,SSL加密方式指在文件进入互联网之前对其进行加密,加密后的文件在经过路由器时,即使该路由器被黑客监控,黑客也无法读取。SSL加密方式是目前网上银行普遍采用的加密方式。
在安全上坚果云和Dropbox是非常安全得。
dropbox 安全吗
Dropbox是安全的,国内坚果云和Dropbox目前在第三方检测网站(ssllabs)安全软件上都是A级
在技术上两者都是采用的网银级别的SSL加密,文件数据从用户的电脑传输到坚果云服务器需要经过互联网,在这一过程中会经过多个路由器,SSL加密方式指在文件进入互联网之前对其进行加密,加密后的文件在经过路由器时,即使该路由器被黑客监控,黑客也无法读取。确保传输速度的同时,大大提高了文件传输的安全性。