原文 http://www.qdaily.com/articles/26497.html
根据 The Guardian 的消息,一名俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。
这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破,但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。
对于这类新闻你或许早已不陌生,你也可能不常用邮箱。
但在信息时代,我们的很多注册账号都与邮箱绑定,盗取邮箱就能拿到你的重要密码,它可能是苹果 Apple ID,也可能是支付账号。现在,我们做点什么才能让邮箱更安全一点?采访了 网络安全平台乌云 的白帽子之后,以下是一些可靠的建议:
不要设置简单的数字和单词密码。
Password 或者 123456 这种密码是最容易被黑客破解的密码。这类密码极易被黑客破解。总之,与其信任你的记忆,不如信任一个复杂组合密码能提升的安全性。
不要“一个密码走天下”
尤其是当两个可能造成重大损失的服务,采用独立密码能降低风险。在这次邮箱大规模泄露事件中,安全公司 Hold Security 向 路透透露 ,即使用户的邮箱账户密码已经更改,但仍有可能被用于套取其他平台的信息。
不要在邮箱里存密码
如果记不住复杂密码,纸和笔也比这样安全得多。即使是密码管理工具 LastPass也曾泄密,活在这世界上总会有些风险,但我们可以选风险较小的那条路来走。
尽量选择安全性较好的邮箱,比如 Gmail
当然还有以保障用户安全为主要目的的 ProtonMail 。如果你无法科学上网也无此打算,至少还可以使用微软的 Outlook.com 。
别怕麻烦,为邮箱设置二次验证
这样当你在登录邮箱时,需要接收第二道手机发送的验证码才能成功登录。当邮箱服务商出现漏洞时,黑客也无法通过获取的账户信息进入你的邮箱。对于手机或者电脑上的邮箱客户端,你还可以单独设置授权密码来加强邮箱安全性。
为邮箱开启 HTTPS 安全链接
这是邮箱服务商提供的一个加密链接,当你的数据从电脑传输到邮箱服务器时,开启此功能可以为信息传输过程进行加密,但国内的绝大多数的邮件服务商都默认没有开启此功能,具体怎么做?请重新查看第四条。
此外,你还可以对内容进行 PGP 加密 ,它的保密原理是收件方公开一个公匙,发件人用公钥加密邮件内容后,收件人再通过配合的私钥来解密,确保其他人无法看到。
为隐私文件设置安全锁
当你需要存档某些较为隐私的信息时,你可以将重要的邮件分拣到自定义文件夹,给自定义文件夹设置密码。
一般在邮箱的设置功能里可以设置安全锁及其范围。即使黑客侵入了你的邮箱,安全锁也会为你的内容安全提供最后一道屏障。
题图来自 The Guardian
评论 在此处输入想要评论的文本。