视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
如果您使用Dropbox来存储文件,请考虑这篇文章,以提醒您应该对云服务使用双重身份验证。
周一,一个不知名的人在文本共享网站Pastebin上发布了数百个据称属于Dropbox帐户的用户名和密码。 Pastebin的用户说,该样本只是一个列表的一小部分,该列表包含多达700万个受损的Dropbox帐户。
伴随着密码转储的Pastebin声明说:“随着捐款的到来,我们将继续向公众发布更多信息,表示支持。”
Dropbox未被黑客入侵
万一您担心自己的文件和图片被盗,Dropbox表示无需担心。
Dropbox安全团队成员Anton Mityagin在博客中写道:“您的东西很安全。”他断言Dropbox未被黑客入侵。 “这些文章中引用的用户名和密码是从不相关的服务(而不是Dropbox)中窃取的。”
这项云服务声称攻击者从其他违规服务中剔除了用户名和密码组合,然后尝试登录Internet上的各种站点,包括Dropbox。 尽管多次发出警告,但密码重用仍然很猖, ,因此攻击者可以编译帐户凭据列表。
即使未违反Dropbox本身,由于暴露了我的帐户凭据,我的文件也不会受到威胁吗? Dropbox声称并非如此,因为它会定期监视所有帐户以跟踪这种可疑的登录活动。 Dropbox还声称已检查了Pastebin上发布的列表,并确认它们与用户帐户没有关联。
Mityagin写道:“我们已采取措施来检测可疑的登录活动,并在发生可疑活动时自动重置密码。”
密码重用不正确
如果您的帐户是攻击者已识别的帐户之一,则Dropbox可能已更改了您的密码。 因此,首先,停止在服务之间重用您的密码。 即使您认为这些帐户不包含敏感信息也不重要,也不要使用相同的密码。
不幸的是,尽管最近有一些泄露用户密码的违规行为,但人们似乎并没有流行起来。 HaveIBeenPwned.com背后的安全研究人员Troy Hunt上个月对 SecurityWatch 表示,他期望来自不同数据泄露的密码列表之间会有一些重叠。 HaveIBeenPwned的数据库包含来自30多个站点的密码列表,并允许用户检查其帐户是否在公开的帐户中。
亨特说:“我们只是没有足够改变密码习惯”,以确保数据泄露不会重叠。
现在有两个因素
即使您没有重用密码,您的帐户仍然容易受到暴力攻击,尤其是在密码薄弱的情况下。 还值得注意的是,即使是强而复杂的密码也可能被强行使用,尤其是在攻击者拥有足够的计算资源,时间和动力的情况下。 这就是为什么您应该在提供验证服务的任何服务上启用两步验证的原因。 对我们来说幸运的是,Dropbox是其中的一项服务,并且设置起来相当容易。
Mityagin写道:“此类攻击是我们强烈鼓励用户不要在服务之间重用密码的原因之一。为增加安全性,我们始终建议对您的帐户启用两步验证。”
两步验证将密码或“您知道的东西”与移动设备或“您拥有的东西”结合在一起,以防止欺诈性的登录尝试。 如果您在Dropbox帐户上启用了双重保护,则您将在手机上收到一个六位数的安全代码,或者具有从Google Authenticator应用生成的代码。 Dropbox说:“采取两步而不是仅仅一步,就可以更好地抵御攻击者。”
我们建议使用密码管理器(例如LastPass)来简化生成复杂的唯一密码的过程。 但是,尽管它们可能会使攻击者放慢速度,但并非万无一失。 两因素身份验证可能不太方便且较慢,但是如果它可以防止攻击者轻易侵入您的帐户,则值得付出额外的努力。
