数字往往都很抽象:据报道,俄罗斯黑客手中掌握着数亿电子邮件和其他个人身份信息。然而,对于那些担心自己信息被窃的人来说,Hold Security的这项发现却事关他们的个人利益。个人并不意味着无助,每个人都可以采取一些常识性的措施,将此事的影响降到最低。
应该假设你的信息已经被盗。最新的这次事件的确规模巨大,但类似的小规模窃取行动却随时都在发生。
目前来看,最明智的做法就是立刻提升你的网络安全性。
与以往一样,第一步应该是修改包含金融、健康、信用卡数据等敏感信息的网站密码。不要在多个网站上使用相同密码。
试试LastPass或Password Safe这样的密码管理工具,后者是由安全专家布鲁斯·施奈尔(Bruce Schneier)开发的。
这些网站会为你访问的每个网站都创建一个独特的密码,并将其存储在一个数据库中,这个数据库的管理员密码可以由你自行创建。这听起来很危险,但密码管理工具却可以降低重复使用相同密码或易于破解的密码产生的风险。
如果你必须创建自己的密码,那就要避免使用现成的单词,否则便会降低破解难度。施奈尔建议用一句话创建一个变形词,然后添加符号和数字来增加复杂度。
例如,“One time in class I ate some glue”这句话就可以变形成“1TiC!AsG”。在包含最敏感信息的网站上,需要使用强度最高的密码,而且不要在其他地方使用这个密码。
密码还不够,如果一个网站可以提供两步验证等额外的安全保护,那一定要启用这些功能。之后,当你输入密码时,便会收到一条信息(通常是手机短信),里面包含着一次性的验证码,以供登录之用。
很多银行网站和谷歌及苹果等大型网站,都提供两步验证措施。在某些情况下,只有当你更换登录用的电脑时,第二步验证措施才会启用。
这不现实。倘若有人窃取了你的信息,那么定期查看自己的财务记录有助于将损失降到最低。但只有为你存储个人信息的公司,才能确保数据安全。消费者可以降低黑客的窃取速度,但真正杜绝这些问题的只有企业的电脑安全部门和执法机构。