个人并不意味着无助,每个人都可以采取一些常识性的措施,将此事的影响降到最低。消费者可以降低黑客的窃取速度,但真正杜绝这些题目的只有企业的电脑安全部分和执法机构。倘若有人窃取了你的信息,那么按期查看自己的财务记实有助于将损失降到最低。这些网站会为你访问的每个网站都创建一个独特的密码,并将其存储在一个数据库中,这个数据库的治理员密码可以由你自行创建。然而,对于那些担心自己信息被窃的人来说,Hold Security的这项发现却事关他们的个人利益。这不现实。但只有为你存储个人信息的公司,才能确保数据安全。
良多银行网站和谷歌(566.37, 1.30, 0.23%)及苹果(94.96, -0.16, -0.17%)等大型网站,都提供两步验证措施。密码还不够,假如一个网站可以提供两步验证等额外的安全保护,那一定要启用这些功能。施奈尔建议用一句话创建一个变形词,然后添加符号和数字来增加复杂度。这听起来很危险,但密码治理工具却可以降低重复使用相同密码或易于破解的密码产生的风险。之后,当你输入密码时,便会收到一条信息(通常是手机短信),里面包含着一次性的验证码,以供登录之用。
假如你必需创建自己的密码,那就要避免使用现成的单词,否则便会降低破解难度。在某些情况下,只有当你更换登录用的电脑时,第二步验证措施才会启用。数字往往都很抽象:据报道,俄罗斯黑客手中把握着数亿电子邮件和其他个人身份信息。应该假设你的信息已经被盗。最新的这次事件的确规模巨大,但类似的小规模窃取步履却随时都在发生。
