三種方式保護云端數(shù)據(jù)安全

越來越多的消費者正在利用云端來儲存其最寶貴的信息，由此，云端安全被著重提上議程，應(yīng)用各種可能的驗證方式，希望能夠保障用戶的使用安全。

對于消費者來說，云技術(shù)是一個巨大福音：它能夠讓消費者以很低的成本或零成本儲存海量的信息——音樂、信息、照片等等。借助各種各樣的服務(wù)，人們可以隨意存儲更多的數(shù)據(jù)，而不用購買額外的設(shè)備，例如硬盤或記憶棒。

從這一點來看，云技術(shù)像一個巨型免費存儲柜，但它也存在特殊的安全隱患。與實物文件柜不同的是，存儲在云端的數(shù)據(jù)可能存在被全球網(wǎng)絡(luò)罪犯盜竊的風(fēng)險。如果這些不法分子發(fā)動襲擊，他們很有可能會獲得巨量的信息。

不法分子入侵云服務(wù)最常用的方式是盜取消費者密碼，然后進入其賬戶。他們實現(xiàn)這一做法的方式包括，入侵云服務(wù)公司的數(shù)據(jù)庫，欺騙消費者提供其密碼(通常使用偽裝成云服務(wù)公司的電子郵件)或直接猜測用戶的密碼，因為很多消費者如今仍在使用那些并不難猜的密碼，例如“123456”或“password”。與此同時，消費者可能會重復(fù)使用同一密碼，而此舉會導(dǎo)致一連串的賬戶遭到入侵。

消費者維權(quán)集團Public Knowledge網(wǎng)絡(luò)安全政策總監(jiān)Megan Stifle說：“鑒于在線業(yè)務(wù)的不斷增長，消費者可能會在多個網(wǎng)站使用相同的密碼。此舉會將消費者置于險境。如果某個網(wǎng)站的密碼遭到泄漏，例如其郵箱賬戶，那么黑客會嘗試使用同樣的密碼和簡單的密碼變體來入侵用戶收件箱中最為重要的網(wǎng)站。”

幸運的是，云服務(wù)公司非常重視云端安全這一問題。很多公司正在為消費者提供簡單易用的方式來保障其數(shù)據(jù)的安全性。目前有三種比較穩(wěn)妥的方式。當(dāng)有人試圖從陌生計算機登錄賬戶時，這些方式都會要求登錄者提供額外的信息。

第一種額外的安全保障方法使用的是簡單的短信，諸如谷歌和微軟這類公司在很久之前便已開始使用這種方法，即向消費者的手機發(fā)送驗證碼，然后要求在輸入密碼的同時輸入驗證碼。

盡管這種方法有其優(yōu)點，但仍能夠被頑固的不法分子攻破，因為他們可以欺騙通信運營商，讓運營商將短信發(fā)送至自己的手機。這也是為什么一些用戶轉(zhuǎn)而使用其他解決方案來提升其云端安全的原因。

第二種方法靠的是手機應(yīng)用，使用這類方法的公司包括Duo和Authy。這些應(yīng)用提供一種不斷變化的序列號，來作為消費者密碼的一種輔助手段。該應(yīng)用的方法相對來說更簡便，因為用戶無需等待短信，而且不法分子也無法通過欺騙運營商來進行破解。

第三種確保的方法無需使用手機，但需要消費者在電腦上插入一個小型秘鑰裝置。這類設(shè)備中最常用的莫過于“Yubikey”，由名為Yubico的公司制造，價格僅為19美元。它能夠兼容像Facebook和Dropbox這類常用的服務(wù)商。

這種秘鑰的方式更加安全，因為它要求用戶在陌生電腦上登錄時出具秘鑰實體，而黑客做到這一點的可能性幾乎為零。秘鑰這種方式也更加迅速，因為它無需輸入發(fā)送至手機的驗證碼。

Yubico解決方案業(yè)務(wù)副總裁 Jerrod Chong說：“我們可以這樣來看。人們開車需要鑰匙，打開房門需要鑰匙，秘鑰則是證實人們在線身份的實體鑰匙。從實體YubiKey中獲取機密信息的難度比從手機應(yīng)用中獲取此類信息的難度要大得多。”

以上三種方法都十分便利。對于大多數(shù)消費者來說，最重要的一步在于告知為他們提供服務(wù)的各大公司(包括谷歌、微軟等等)，他們希望實施這些方法。此舉涉及進入安全設(shè)置，添加額外的防御措施。這些措施通常又稱為“雙重驗證”。(通常，尋找這一設(shè)置最簡單的辦法就是在網(wǎng)絡(luò)上搜索“Dropbox雙重驗證”這類關(guān)鍵詞。)

總之，越來越多的消費者正在利用云端來儲存其最寶貴的信息，包括其文件和照片。隨著人們對云服務(wù)的日益倚重，使用額外的安全驗證手段比以往任何時候都更為重要。