三種方式保護(hù)云端數(shù)據(jù)安全
越來越多的消費(fèi)者正在利用云端來儲(chǔ)存其最寶貴的信息,由此,云端安全被著重提上議程,應(yīng)用各種可能的驗(yàn)證方式,希望能夠保障用戶的使用安全。
本文引用地址:http://m.butianyuan.cn/article/201807/384340.htm對(duì)于消費(fèi)者來說,云技術(shù)是一個(gè)巨大福音:它能夠讓消費(fèi)者以很低的成本或零成本儲(chǔ)存海量的信息——音樂、信息、照片等等。借助各種各樣的服務(wù),人們可以隨意存儲(chǔ)更多的數(shù)據(jù),而不用購(gòu)買額外的設(shè)備,例如硬盤或記憶棒。
從這一點(diǎn)來看,云技術(shù)像一個(gè)巨型免費(fèi)存儲(chǔ)柜,但它也存在特殊的安全隱患。與實(shí)物文件柜不同的是,存儲(chǔ)在云端的數(shù)據(jù)可能存在被全球網(wǎng)絡(luò)罪犯盜竊的風(fēng)險(xiǎn)。如果這些不法分子發(fā)動(dòng)襲擊,他們很有可能會(huì)獲得巨量的信息。
不法分子入侵云服務(wù)最常用的方式是盜取消費(fèi)者密碼,然后進(jìn)入其賬戶。他們實(shí)現(xiàn)這一做法的方式包括,入侵云服務(wù)公司的數(shù)據(jù)庫(kù),欺騙消費(fèi)者提供其密碼(通常使用偽裝成云服務(wù)公司的電子郵件)或直接猜測(cè)用戶的密碼,因?yàn)楹芏嘞M(fèi)者如今仍在使用那些并不難猜的密碼,例如“123456”或“password”。與此同時(shí),消費(fèi)者可能會(huì)重復(fù)使用同一密碼,而此舉會(huì)導(dǎo)致一連串的賬戶遭到入侵。
消費(fèi)者維權(quán)集團(tuán)Public Knowledge網(wǎng)絡(luò)安全政策總監(jiān)Megan Stifle說:“鑒于在線業(yè)務(wù)的不斷增長(zhǎng),消費(fèi)者可能會(huì)在多個(gè)網(wǎng)站使用相同的密碼。此舉會(huì)將消費(fèi)者置于險(xiǎn)境。如果某個(gè)網(wǎng)站的密碼遭到泄漏,例如其郵箱賬戶,那么黑客會(huì)嘗試使用同樣的密碼和簡(jiǎn)單的密碼變體來入侵用戶收件箱中最為重要的網(wǎng)站。”
幸運(yùn)的是,云服務(wù)公司非常重視云端安全這一問題。很多公司正在為消費(fèi)者提供簡(jiǎn)單易用的方式來保障其數(shù)據(jù)的安全性。目前有三種比較穩(wěn)妥的方式。當(dāng)有人試圖從陌生計(jì)算機(jī)登錄賬戶時(shí),這些方式都會(huì)要求登錄者提供額外的信息。
第一種額外的安全保障方法使用的是簡(jiǎn)單的短信,諸如谷歌和微軟這類公司在很久之前便已開始使用這種方法,即向消費(fèi)者的手機(jī)發(fā)送驗(yàn)證碼,然后要求在輸入密碼的同時(shí)輸入驗(yàn)證碼。
盡管這種方法有其優(yōu)點(diǎn),但仍能夠被頑固的不法分子攻破,因?yàn)樗麄兛梢云垓_通信運(yùn)營(yíng)商,讓運(yùn)營(yíng)商將短信發(fā)送至自己的手機(jī)。這也是為什么一些用戶轉(zhuǎn)而使用其他解決方案來提升其云端安全的原因。
第二種方法靠的是手機(jī)應(yīng)用,使用這類方法的公司包括Duo和Authy。這些應(yīng)用提供一種不斷變化的序列號(hào),來作為消費(fèi)者密碼的一種輔助手段。該應(yīng)用的方法相對(duì)來說更簡(jiǎn)便,因?yàn)橛脩魺o需等待短信,而且不法分子也無法通過欺騙運(yùn)營(yíng)商來進(jìn)行破解。
第三種確保的方法無需使用手機(jī),但需要消費(fèi)者在電腦上插入一個(gè)小型秘鑰裝置。這類設(shè)備中最常用的莫過于“Yubikey”,由名為Yubico的公司制造,價(jià)格僅為19美元。它能夠兼容像Facebook和Dropbox這類常用的服務(wù)商。
這種秘鑰的方式更加安全,因?yàn)樗笥脩粼谀吧娔X上登錄時(shí)出具秘鑰實(shí)體,而黑客做到這一點(diǎn)的可能性幾乎為零。秘鑰這種方式也更加迅速,因?yàn)樗鼰o需輸入發(fā)送至手機(jī)的驗(yàn)證碼。
Yubico解決方案業(yè)務(wù)副總裁 Jerrod Chong說:“我們可以這樣來看。人們開車需要鑰匙,打開房門需要鑰匙,秘鑰則是證實(shí)人們?cè)诰€身份的實(shí)體鑰匙。從實(shí)體YubiKey中獲取機(jī)密信息的難度比從手機(jī)應(yīng)用中獲取此類信息的難度要大得多。”
以上三種方法都十分便利。對(duì)于大多數(shù)消費(fèi)者來說,最重要的一步在于告知為他們提供服務(wù)的各大公司(包括谷歌、微軟等等),他們希望實(shí)施這些方法。此舉涉及進(jìn)入安全設(shè)置,添加額外的防御措施。這些措施通常又稱為“雙重驗(yàn)證”。(通常,尋找這一設(shè)置最簡(jiǎn)單的辦法就是在網(wǎng)絡(luò)上搜索“Dropbox雙重驗(yàn)證”這類關(guān)鍵詞。)
總之,越來越多的消費(fèi)者正在利用云端來儲(chǔ)存其最寶貴的信息,包括其文件和照片。隨著人們對(duì)云服務(wù)的日益倚重,使用額外的安全驗(yàn)證手段比以往任何時(shí)候都更為重要。
評(píng)論