这个博客来自ScotlandIS会员, 备份系统, 讨论保护个人信息的基本步骤.
随着数字世界的不断发展,黑客窃取你的信息的新方法层出不穷. 如果服务不保持他们的安全, 他们可能会发现自己被领先你两步的黑客盯上了. 想要利用未修补漏洞的人会嗅出保护不当的服务, 窃取用户数据,然后在暗网上卖出去赚钱. 这些通常被称为数据泄露, 用户的电子邮件和密码与其他各种用户一起分发, 这取决于黑客窃取了多少信息.
当一个账户被攻破时,你可能会想, “没关系,我可以修改我的密码”. 这是你应该做的第一件事,如果一个帐户被泄露, 但黑客们指望的是你在其他应用程序和网站上使用相同的电子邮件和密码组合. 如果你不使用不同的密码,泄露一个密码可能是灾难性的. 黑客可能已经掌握了你的网上银行和个人电子邮件, 给你留下一堆烂摊子要收拾.
多因素身份验证旨在通过在您的密码之上请求额外形式的数据来解决这个问题, 所以即使有人拿到了你的密码, 他们仍然需要一个只有你才能访问的额外代码, 要求. 这可以通过多种方式实现, 比如谷歌Authenticator这样的应用, 它每分钟生成一个不同的代码, 在登录时复制粘贴哪些内容, 最重要的是输入密码.
微软认证器将通过其应用程序通知用户,以确认登录尝试是真实的, 而不是向用户发送唯一的代码. 此外,还有电子邮件和短信,而不是应用程序每分钟生成一个新代码, 代码是通过短信或电子邮件发给你的, 这个代码通常只活跃1 - 5分钟.
在备份系统,我们也对客户使用的Web门户使用多因素身份验证, 所以当你下载备份的时候, 只有你才能接触到它们. 这一额外的安全层有助于让我们的客户安心,知道如果他们的登录被泄露, 然后,黑客仍然需要从在线数据泄露中无法获得的额外信息.