Evernote Basic or Premium? Free or Paid?
Πίνακας περιεχομένων:
- Μετά την επίθεση, Το Evernote έσπρωξε μια ενημερωμένη έκδοση λογισμικού.
- Το Evernote συνδέεται με το Facebook, το Dropbox, το Microsoft SkyDrive, το PayPal, το Gmail και μια αυξανόμενη λίστα παρόχων υπηρεσιών σε απευθείας σύνδεση, υιοθετώντας έλεγχο ταυτότητας δύο παραγόντων.
Οι χρήστες της Evernote αποκλείστηκαν από τους λογαριασμούς τους μέχρι να αλλάξουν τους κωδικούς πρόσβασής τους
Από τη φύση της, το Evernote είναι ένα πρωταρχικό παράδειγμα μιας υπηρεσίας όπου αποθηκεύετε προσωπικά και επαγγελματικά δεδομένα. Όπως κάθε υπηρεσία που βασίζεται σε σύννεφο, έρχεται με κάποιον εγγενή κίνδυνο. Κάθε φορά που τοποθετείτε επιχειρηματικά δεδομένα στη σύννεφο - ιδιαίτερα ευαίσθητες πληροφορίες, όπως ονόματα πελατών ή διευθύνσεις, τραπεζικές ή χρηματοοικονομικές λεπτομέρειες ή έρευνα ιδιωτικής εταιρείας - εμπιστεύεστε τον πωλητή για την προστασία του. Η μεγάλη προειδοποίηση, ωστόσο, είναι ότι είστε τελικά υπεύθυνος για το τι συμβαίνει με τα δεδομένα σας.
[
Μετά την επίθεση, Το Evernote έσπρωξε μια ενημερωμένη έκδοση λογισμικού.
Μια λύση θα ήταν να χρησιμοποιήσετε ισχυρότερη κωδικούς πρόσβασης ή φράσεις πρόσβασης και να βεβαιωθείτε ότι δεν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για περισσότερες από μία υπηρεσίες. Όταν το κάνετε, μια παραβίαση δεδομένων σε έναν προμηθευτή μπορεί να εκθέσει τον κωδικό πρόσβασής σας, ο οποίος θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει πρόσβαση σε όλους τους λογαριασμούς σας αντί να περιορίσει τη ζημιά σε εκείνη που παραβιάστηκε.
Φυσικά, θυμηθείτε δεκάδες ή εκατοντάδες οι κωδικοί πρόσβασης είναι ένα κομμάτι Herculean task-ειδικά εάν χρησιμοποιείτε ισχυρούς, σύνθετους κωδικούς πρόσβασης. Ο ομότιμος συνεργάτης του PCWorld John Mello προτείνει μερικές επιλογές για την απλοποίηση της διαχείρισης κωδικών πρόσβασης, όπως το OneID, το KeePass και το RoboForm.
Το πραγματικό μάθημα του Evernote hack είναι ότι οι κωδικοί πρόσβασης δεν προσφέρουν πολύ καλή προστασία για τα δεδομένα σας. Οι μοναδικοί κωδικοί πρόσβασης που είναι σύνθετοι προσφέρουν καλύτερη προστασία απ 'ό, τι χρησιμοποιώντας το όνομα του σκύλου σας ή κανένας κωδικός πρόσβασης καθόλου, αλλά τελικά όλοι οι κωδικοί πρόσβασης μπορούν να ραγιστούν ή να μαντέψουν, δεδομένου ότι έχουν αρκετό χρόνο και προσπάθεια
Μετακίνηση σε έλεγχο ταυτότητας πολλαπλών παραγόντων
Το Evernote συνδέεται με το Facebook, το Dropbox, το Microsoft SkyDrive, το PayPal, το Gmail και μια αυξανόμενη λίστα παρόχων υπηρεσιών σε απευθείας σύνδεση, υιοθετώντας έλεγχο ταυτότητας δύο παραγόντων.
Ένα παράδειγμα ελέγχου ταυτότητας δύο παραγόντων στην εργασία
Με την επαλήθευση βάσει τηλεφώνου αποστέλλεται ένας τυχαίος ή ένας εφάπαξ κώδικας σε ένα κινητό τηλέφωνο και πρέπει να εισαχθούν επιπλέον του τυπικού ονόματος χρήστη και κωδικού πρόσβασης. Ορισμένες λύσεις χρησιμοποιούν μια εφαρμογή για κινητά για να δημιουργήσουν έναν εφάπαξ κωδικό PIN. Είτε έτσι είτε αλλιώς, για να έχει κάποιος εισβολέας πρόσβαση στον λογαριασμό, πρέπει να σπάσει τον κωδικό πρόσβασής σας και να έχει το κινητό σας τηλέφωνο.
Υπάρχουν πολλές άλλες επιλογές, εκτός από την επαλήθευση βάσει τηλεφώνου, όπως οι μάρκες πρόσβασης, οι έξυπνες κάρτες και η επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου. Η ακριβής μέθοδος ποικίλλει ευρέως. Ανεξάρτητα από την υλοποίηση, ο έλεγχος ταυτότητας δύο στοιχείων παρέχει ένα επιπλέον επίπεδο προστασίας και το Evernote πρέπει να επαινεθεί για την προσφορά του.
Ανακοινώθηκε περίπου έξι μήνες πριν, το Πρόγραμμα Επαλήθευσης Εφαρμογών Facebook έχει επικριθεί από ορισμένους που φοβούνται ότι θα ωφελήσουν αθέμιτα προγραμματιστές που έχουν Το Facebook έχει απαντήσει στην κριτική λέγοντας ότι το πρόγραμμα είναι προαιρετικό και ότι στόχος του είναι να βοηθήσει τους προγραμματιστές που θέλουν να υπογραμμίσουν ότι οι εφαρμογές τους είναι αξιόπιστες και να βοηθήσουν τα μέλη του Facebook που χρειάζονται επιπλέον διαβεβαίωση πριν εγκαθιστώντας μια εφαρμογή.
Το πρόγραμμα εκκινείται με μια αρχική δέσμη 120 επαληθευμένων εφαρμογών. Τα οφέλη για αυτές τις εφαρμογές περιλαμβάνουν ένα σήμα που υπογραμμίζει την ειδική κατάστασή τους, την κατάταξη προτεραιότητας στον κατάλογο εφαρμογών και το δικαίωμα αποστολής περισσότερων ειδοποιήσεων στους τελικούς χρήστες. Οι προγραμματιστές λαμβάνουν επίσης πιστώσεις και εκπτώσεις για τη διαφήμιση στον ιστότοπο.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ
Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε