安全是有分量的

cdn防护_软防ddos有用吗_原理

2021-05-05 12:47栏目:防护

cdn防护_软防ddos有用吗_原理

你可能读过Facebook创始人兼用户马克·扎克伯格(Mark Zuckerberg)的社交媒体账户遭到"黑客攻击"的报道。在这里,黑客可能不是一个恰当的词,因为许多人认为,最近在网上公布的1.17亿个LinkedIn密码中就有扎克的密码。如果这是真的,那就意味着扎克伯格对多个网站使用了相同的密码,使得LinkedIn黑客攻击造成的损失蔓延到其他领域。如果你有或想要一份工作,很可能你也有一个LinkedIn账户,如果你在2012年就有一个LinkedIn账户,那很可能就是那次事件中被泄露的账户之一。你还在任何地方使用这个密码吗?我们的9步密码安全检查表将帮助您保护您的帐户,无论您是亿万富翁CEO或只是谁喜欢张贴有趣的猫视频。1永远不要共享密码除了你,没有人应该知道你的密码。千万不要把你的密码发电子邮件,也不要把它储存在文件里,也不要把它写在纸上。理想情况下,您的密码应该只存在于您的头脑中,并且在您登录的系统上是一个哈希值。以下是一些你永远不应该给他们提供密码的人的名单:技术支持警察你的朋友真的很酷法官妈妈有人在电子邮件里要求你的老板著名黑客凯文·米尼克随便谁都可以你的密码是让你对在你的帐户下所采取的行动负责的东西。在社会上为某人设计一个密码通常比"黑客"他们的账户容易得多。大多数骗局都会以某种方式诱使你放弃密码。如果你能让银行经理帮你打开保险箱,为什么还要费劲去炸保险箱呢?2创建强密码不仅仅是任何密码都能做到这一点,原因在于密码是如何被破解的。如果有人想猜你的密码,如果速度快的话,他们可能会每分钟尝试10个左右的密码。计算机可以猜得快得多。那么需要多少个排列才能得到你的密码?以下是三个关键因素:长度。每一个字符的复杂度都成倍增加。这就是为什么密码通常至少需要8个字符。字符集。每个字符集都有一定数量的排列。它有26个小写字母,华为ddos防御优势,个人博客高防cdn哪个比较好,但只有10个数字(0-9),所以从一台运行不同字符组合的机器的角度来看,"土豆"比"536871"更安全。常用词。暴力并不是破解密码的唯一方法。计算机可以很快对密码进行"字典攻击",测试所有真实的单词,与可能出现的大量字符排列相比,这些单词相对较少。突然间"土豆"并不是一个很好的密码。更多信息,请阅读我们关于暴力攻击的帖子。您的密码应至少由大小写字母和数字组成(62个唯一、可重复使用的字符,其中8个字符表示62的8次幂,或2.1834011e+14个可能的组合…)包括一个特殊字符,以增加复杂性,但是要确保你所使用的机制支持这个角色,因为有些机制没有。最后,您可以在网上找到任意数量的密码生成器,它们可以生成极其复杂的密码。但你必须记住这一点。当你进入第5步时,对每个帐户都有单独的密码,用18个字符随机生成的密码可能太难了。三。设置更改密码的提醒有些服务需要定期更改密码,而有些则不需要。如果他们没有,这总是一个很好的计划,定期更改你的密码无论如何。这一步是关于减少伤害的窗口。回到扎克身上,如果他的密码是在2012年获得的,那么2016年就没有业务还在使用。每六个月甚至一年做一次简单的提醒,就可以防止这一旧数据泄露造成任何损失。您更改密码的频率越高,破解密码的窗口就越小。这就是为什么高安全性系统使用随机生成的数字,这些数字每隔几分钟就会改变一次,作为其身份验证模型的一部分。定期更改你的密码可能看起来很烦人,但与处理泄露的帐户、身份盗窃或信用卡欺诈相比,这根本算不了什么。4不要重复使用密码在密码之间交替使用并没有每次都将其更改为新密码的效果相同。正如扎克伯格发现的那样,一旦密码被泄露,它就可以在任何时间点被利用,甚至在几年后。重用密码会重新打开该密码的漏洞窗口。5不同的站点,不同的密码这就是扎克真正被钉住的那个。限制密码的范围可以防止泄露的密码利用多个区域。即使在你的密码中添加一个部分,比如Facebook的"fb"(例如:BuFFDuD3fb)也可以防止大多数跨站点的攻击,因为一旦攻击者意识到相同的密码不会破解该站点,他们就不得不手动开始猜测不同之处,而不知道这是否是一个完全不同的密码。LinkedIn数据泄露的全部影响可能还没有显现出来。当电子邮件/密码组合在其他网站尝试时,依赖单一静态密码的用户将受到危害。这种对其他系统的连锁反应每次都会出现重大漏洞。6保护重置选项这一步保护你不受人,而不是电脑,试图入侵你的帐户。仔细考虑如何重置密码。安全问题和答案不应该是公开的、容易搜索的或认识您的人广泛知道的信息。很多人的账户都是被现实生活中认识的人入侵的。如果您有一个将发送密码重置请求的电子邮件帐户,请确保您对该帐户具有唯一访问权限,并且该帐户也具有强密码。7使用密码管理器您可以使用密码管理器为您存储密码。主要的浏览器都有密码存储系统,免备案cc防御,而像LastPass这样的云选项可以从任何一台可以访问互联网的计算机上使用。这种方法有利有弊:赞成的意见欺骗不必记住所有的密码。对于自动让你登录的浏览器管理器来说,这意味着如果你的笔记本电脑被盗,你所有账户的访问也会被盗。不,真的,要记住很多密码。多系统的单点妥协。有更多的时间忘记密码。密码在第三方手中。 考虑到LastPass在2015年遭遇数据泄露,敏感信息被黑客获取。加密的主密码没有被泄露,但是其他很多重要的信息却被泄露了。需要记住的重要一点是,密码管理器并不是魔法——您只是将密码的保护外包给了其他人。8使用双因素身份验证扎克伯格的Instagram账户中唯一没有被破解的是他的Instagram,这是因为"Instagram的安全系统阻止了该账户的访问"。这可能涉及到一些事情,但可能意味着今年2月设立的双因素认证(2FA)Instagram。可能是可用的最重要的机制之一,2FA,顾名思义,可以防止单一身份验证因素(密码)的泄露损害帐户。该机制通常通过请求传统的登录信息,然后向设备(通常是智能手机)发送确认信息,例如文本、电话或应用程序内安全验证屏幕。理想情况下,只有授权人员才有智能手机,然后可以根据需要接受或拒绝身份验证请求。更先进的机制可能需要生物认证,比如指纹刷,这可以防止丢失或被盗的手机被用来错误地发布确认信息。大多数云应用现在都提供2FA,许多传统应用程序也纷纷效仿。每次登录时都要多花几秒钟来了解即使你的密码被黑客入侵,高防cdn目标客户,也没有人可以访问你的帐户。9别让窗户开着有一个经典的卡通插科打诨,其中一个角色挣扎了很长时间才能撬开门上的锁,而另一个角色只是从一扇开着的窗户进去。不要让你的数据出现这种情况。考虑是否有其他帐户可以访问您保护的相同信息。它们和你的一样安全吗?集成呢?你有没有试过那个搞笑的换脸应用程序,要求访问你的Twitter、Facebook和照片?它还能访问你的帐户吗?大多数云服务将允许您跟踪哪些第三方集成可以访问,美国高防cdnhostloc,并删除任何不必要的内容。如果您使用的是公共计算机,请确保完成后关闭整个浏览器进程。否则,您的会话cookie可能会留给下一个人使用,而下一个人甚至不需要登录就可以访问您的信息。数字身份管理处在一个奇怪的位置,既有新的,很多人都不关心它,又有足够的成熟的攻击试图利用它。用户名和密码看起来就像是你随时扔进云端的一点数据,但妥协的后果是真实的,可能是合法的、财务的和个人的。或者他们也可以很有趣,就像NFL官方推特账号被黑客入侵,对罗杰·古德尔的言论大肆渲染死亡。根据对黑客来说,他们"通过入侵一名处理社交媒体的员工的电子邮件账户获得了NFL的Twitter密码",像对待驾照或借记卡一样保管好你的密码。遵循我们在这里概述的步骤将有助于保护您免受最常见类型的帐户黑客攻击,但安全是一种习惯,在使用互联网时将其放在最重要的位置总是会有回报的查看UpGuard的其他安全检查表:服务器、网站、电子邮件、SQL