越来越多的顾客正在运用云端来贮存其最名贵的信息,由此,云端安全被侧重提上议程,运用各种或许的验证方法,期望能够保证用户的运用安全。
关于顾客来说,云技能是一个巨大福音:它能够让顾客以很低的本钱或零本钱贮存海量的信息——音乐、信息、相片等等。凭借各式各样的服务,人们能够随意存储更多的数据,而不必购买额定的设备,例如硬盘或记忆棒。
从这一点来看,云技能像一个巨型免费存储柜,但它也存在特别的安全隐患。与什物文件柜不同的是,存储在云端的数据或许存在被全球网络罪犯偷盗的危险。假如这些不法分子发起突击,他们很有或许会取得巨量的信息。
不法分子侵略云服务最常用的方法是盗取顾客暗码,然后进入其账户。他们完成这一做法的方法包含,侵略云服务公司的数据库,诈骗顾客供给其暗码(一般运用伪装成云服务公司的电子邮件)或直接猜想用户的暗码,由于许多顾客现在仍在运用那些并不难猜的暗码,例如“123456”或“password”。与此一起,顾客或许会重复运用同一暗码,而此举会导致一连串的账户遭到侵略。
顾客维权集团Public Knowledge网络安全方针总监Megan Stifle说:“鉴于在线事务的不断增加,顾客或许会在多个网站运用相同的暗码。此举会将顾客置于险境。假如某个网站的暗码遭到走漏,例如其邮箱账户,那么黑客会测验运用相同的暗码和简略的暗码变体来侵略用户收件箱中最为重要的网站。”
走运的是,云服务公司非常重视云端安全这一问题。许多公司正在为顾客供给简略易用的方法来保证其数据的安全性。现在有三种比较保险的方法。当有人企图从生疏计算机登录账户时,这些方法都会要求登录者供给额定的信息。
第一种额定的安全保证方法运用的是简略的短信,比如谷歌和微软这类公司在好久之前便已开始运用这种方法,即向顾客的手机发送验证码,然后要求在输入暗码的一起输入验证码。
虽然这种方法有其长处,但仍能够被固执的不法分子攻破,由于他们能够诈骗通讯运营商,让运营商将短信发送至自己的手机。这也是为什么一些用户转而运用其他解决方案来提高其云端安全的原因。
第二种方法靠的是手机运用,运用这类方法的公司包含Duo和Authy。这些运用供给一种不断改变的序列号,来作为顾客暗码的一种辅佐手法。该运用的方法相对来说更简洁,由于用户无需等候短信,并且不法分子也无法经过诈骗运营商来进行破解。
第三种保证的方法无需运用手机,但需求顾客在电脑上刺进一个小型秘钥设备。这类设备中最常用的莫过于“Yubikey”,由名为Yubico的公司制作,价格仅为19美元。它能够兼容像Facebook和Dropbox这类常用的服务商。
这种秘钥的方法愈加安全,由于它要求用户在生疏电脑上登录时出具秘钥实体,而黑客做到这一点的或许性简直为零。秘钥这种方法也愈加敏捷,由于它无需输入发送至手机的验证码。
Yubico解决方案事务副总裁 Jerrod Chong说:“咱们能够这样来看。人们开车需求钥匙,翻开房门需求钥匙,秘钥则是证明人们在线身份的实体钥匙。从实体YubiKey中获取秘要信息的难度比从手机运用中获取此类信息的难度要大得多。”
以上三种方法都非常便当。关于大多数顾客来说,最重要的一步在于奉告为他们供给服务的各大公司(包含谷歌、微软等等),他们期望施行这些方法。此举触及进入安全设置,增加额定的防护方法。这些方法一般又称为“两层验证”。(一般,寻觅这一设置最简略的方法就是在网络上查找“Dropbox两层验证”这类关键词。)
总归,越来越多的顾客正在运用云端来贮存其最名贵的信息,包含其文件和相片。跟着人们对云服务的日益倚重,运用额定的安全验证手法比以往任何时候都更为重要。
