在云端保护信息安全的5种方法

2011年，黑客组织Lulzsec和Anonymous通过攻击Fox.com等主要网站以及索尼PlayStation网络等在线服务，引发了一场互联网风暴。数百万用户账户遭到泄露。用户名、密码、家庭住址和信用卡信息——宽松的网站安全措施常常让黑客轻易获取大量个人信息。我们可以指责公司安全措施不力，指责黑客恶意攻击网站，但在这些攻击中，常常还有第三方需要承担责任：我们自己，用户。

不，网站被黑客攻击不是我们的错。但糟糕的网络安全习惯却让我们在不应面临风险时也处于危险之中。您多久使用一次相同的用户名和密码？每次创建新档案时都这样吗？如果有人入侵了您的Facebook账户，他们是否也能轻易进入您的电子邮件收件箱？重复使用密码——或使用弱密码——会使您成为身份盗窃的容易目标。记住多个密码可能很麻烦，但有一些网络服务可以提供帮助。我们将在本文稍后讨论其中一种最受欢迎的选择。

互联网云服务——将您的数据存储在服务器而不是硬盘上，以便您可以从任何支持互联网的设备访问——比以往任何时候都更加强大。备份照片和重要文档从未如此简单。Google Docs和Gmail可以取代Microsoft Word和Outlook Express。银行网站可以取代昂贵的金融应用程序。我们所要做的就是在使用它们时确保安全。以下是一些在云端保护数据安全的简单提示。首先：让您的密码像诺克斯堡一样难以破解。

5: 巧妙使用密码

密码旨在保护我们的信息不被窥视。它们就像锁。黑客可能会强行破门并破坏您的锁，但大多数时候，一把坚固的锁能将人拒之门外。但老实说：密码很烦人。记住它们很痛苦，所以我们常常选择简单的方式，使用我们不会忘记的简单密码。但如果它们容易记住，它们也容易被猜到。

2009年，RockYou.com网站遭到黑客攻击，一家安全公司检查了3200万个被泄露的密码，发现成千上万的用户都依赖相同的基本短语。密码“123456”以290,731次使用位居第一；“12345”、“123456789”、“Password”和“iloveyou”构成了使用最多的五种密码[来源：Tom'sHardware]。如果您使用这些密码中的任何一个，请立即更改。您的密码越复杂，您的数据就越安全。确实，复杂的密码不容易记住。如果您记不住密码，请找一个安全的地方记录下来。

最佳密码结合了字母、数字和符号，形成不寻常的组合。不要走捷径，不要将单词的首字母大写，或者用数字“1”代替字母“l”，或用零代替字母“O”。加入一些随机数字或字符，例如加号（+）或下划线（_），这样您会比那些依赖“password123”或“qwerty”来保护安全的人做得好得多。一旦您有了一个好密码，接下来您所做的同样重要：不要将其散播出去。

4: 不要重复使用或共享密码

记住密码的烦恼又来了。我们倾向于为我们的网络登录使用简单、易记的密码，这已经够糟糕了——我们还倾向于选择一两个密码，并在电子邮件、银行、Facebook 和其他所有地方反复使用。这很糟糕。事实上，这真的非常糟糕。如果您的密码被泄露，有人可以轻易访问您的电子邮件帐户。并更改该密码。然后访问您注册过的每个网站并更改那些密码——替换密码总是发送到您的电子邮件地址。

为不同的网站使用不同的密码。至少，如果您打算在多个网站上使用相同的单词或短语，请改变字母、符号和大小写。务必确保不要在包含您的信用卡信息或社会安全号码的网站上重复使用密码。您的电子邮件密码是最重要的。确保其安全，并且不要将其用于任何其他网站。

最后一条密码提示：不要告诉别人您的密码。即使您信任他们，也不是一个特别好的主意。知道您密码的人越多，密码意外泄露的可能性就越大。所有这些密码规则使我们的在线生活更加安全，但并没有使其更轻松。接下来：一个可以消除密码管理部分不便的工具。

3: 使用LastPass管理密码

LastPass是一个密码管理工具，它将所有您的唯一密码锁定在一个主密码后面。这意味着您可以为电子邮件、Facebook、Twitter、云存储和您在线进行的所有其他操作创建单独的登录信息，但仍然只需记住一个密码即可访问这些账户。网络浏览器会为您记住密码，但LastPass可以将您的信息同步到多个浏览器和设备上，并一键填写表单。

LastPass甚至可以帮助您创建随机密码，没有人能够破解。该服务是免费的，但每月支付1美元的高级账户，您将获得适用于iOS、Android和大多数其他移动操作系统的LastPass移动版本。如果LastPass被黑客攻击怎么办？这有可能性，但LastPass已制定协议，鼓励用户在发生泄露时更改其主密码。更重要的是，像IP和电子邮件地址验证这样的验证工具使得冒充者难以登录您的LastPass账户。

LastPass只是一个基于云的服务示例，它使网络上的数据管理变得更容易。当涉及到保存您的重要图片和文件时，找到合适的备份服务是关键。

2: 备份您的数据

如果说科技达人多年来一直倡导的一条建议，那就是：备份您的数据。电源浪涌、故障的硬盘盘片、盗窃或其他意想不到的系统故障可能在您最不经意的时候发生，如果您的数据没有备份，您会为此懊恼数周。多年前，备份数据是一项艰巨的任务。硬盘存储成本高昂，而软盘只能存储少量数据。最终，ZIP磁盘和CD刻录机提供了足够的空间来方便备份，而DVD和廉价硬盘使备份变得更加容易。但现在我们有了更好的东西：云。

云存储解决方案种类繁多。Dropbox只提供几千兆字节的免费存储空间，但其界面使用起来非常简单。它会在您的硬盘上创建一个与网络链接的文件夹——您所需要做的就是将文件拖入该文件夹即可上传。Windows Live SkyDrive旨在让您轻松在云端查看和编辑Office文档。亚马逊的Cloud Drive提供5千兆字节的免费存储空间和一个用于上传文件的网页界面。其他服务，如SugarSync和Mozy，更侧重于自动备份和存储您的重要数据，而不是使其在线上易于访问。

以下是备份数据最明智的方法：不要依赖单一服务。将您经常访问的文件存储在Dropbox中，并在像亚马逊云盘这样的免费服务中备份更多数据。在辅助硬盘或像苹果Time Capsule这样的自动化备份驱动器上保留本地备份。当您的数据得到安全备份且密码无法破解时，只剩下最后一件事需要担心：您的浏览习惯。

1: 保持警惕，确保安全

互联网上的病毒等危害，在很大程度上是容易避免的。可疑网站通常看起来就可疑；来自垃圾邮件地址的电子邮件附件从不值得打开。杀毒软件始终是一种明智的预防措施，但智能浏览更是强大的盟友。这与保护您在云端的数据有什么关系？同样的规则适用于在线购物或在新网站上创建账户：确保网站是值得信赖的。

如果您从从未听说过的零售商那里购物，请先对他们进行一番研究。他们可能以安全措施松懈而臭名昭著，并有信用卡信息因黑客入侵而丢失的历史。

最后，请注意您登录了哪些电脑。浏览器通常会询问是否保存您的登录信息，并在浏览器打开期间保持登录会话。如果您在朋友的笔记本电脑上登录Facebook或您的电子邮件账户后离开，您很可能仍会登录这些网站。如果他们值得信赖，那可能不是问题。但如果您使用的是公共电脑呢？如果一直保持登录状态，任何人都可能访问您的账户。是的，那会很糟糕。除非您使用的是自己的电脑，否则请记住退出登录，并且永远不要保存您的密码和用户信息。安全浏览，如果运气好的话，您就永远不必担心有人找到您的任何一个在线密码。

更多信息

来源

LastPass.com. “LastPass 安全通知。” 2011年5月16日。(2011年8月23日) http://blog.lastpass.com/2011/05/lastpass-security-notification.html
Yam, Marcus. “您的20个最常用密码。” 2010年1月22日。(2011年8月22日) http://www.tomshardware.com/news/imperva-rockyou-most-common-passwords,9486.html