稱黑客破解了名人的iCloud賬戶，例如詹妮弗.勞倫斯和凱特.厄普頓，獲取了他們的一些私密照片，但是關(guān)于究竟發(fā)生了什么的猜測(cè)和謠言仍然非常多。

由于照片的泄露就在蘋果“查找我的iPhone”安全漏洞曝光之后，很多人都在指責(zé)蘋果自己的安全問題。

這個(gè)被稱為“ibrute”的安全漏洞是上周六在GitHub發(fā)布的。它利用了“查找我的iPhone”服務(wù)應(yīng)用程序編程接口(API)上的一個(gè)安全漏洞。這個(gè)漏洞允許黑客一個(gè)接一個(gè)地嘗試密碼，直到他們找到正確的密碼。一旦密碼被發(fā)現(xiàn)，它就可以被用于訪問該用戶的iCloud賬戶。

蘋果公司在星期一表示會(huì)重新編碼，該公司表示正在“積極調(diào)查”這些iCloud賬號(hào)是否被黑。這家iPhone和iPad的制造商很少會(huì)和新聞界打交道，這表明它對(duì)于這次的事件非常重視。

雖然這是一個(gè)可怕的安全漏洞，但是要利用這樣一個(gè)漏洞卻有賴于普通賬戶擁有者們使用了糟糕的密碼。利用這個(gè)漏洞進(jìn)行自動(dòng)化的密碼嘗試只是使用了常用的500個(gè)密碼列表。

事實(shí)上，有了這個(gè)黑客工具，你甚至不能真的把這種攻擊稱為“黑客攻擊”。潛在的攻擊者的全部所需不過是你用作Apple ID的電子郵件地址。如果你有一個(gè)很常見而且容易猜到的密碼，黑客獲得你的文件的時(shí)間甚至比你看這個(gè)故事的時(shí)間還要短。

一些專家相信這只是iCloud安全攻擊狂潮的開始。

所以，如果你想要保護(hù)你的私密照片或者你所在公司的行業(yè)機(jī)密的安全，你必須開始使用一些不是“password”或者“123456”的密碼。

我不打算滔滔不絕地再一次告訴你為什么你應(yīng)該使用好的密碼，而是建議你使用一些便于記憶但是難于破解的密碼——可以使用成語而不是隨機(jī)字符。例如可以使用這樣的密碼“Steelers?Win!Cowboys?Lose!”或者“Volt!Amp!Tesla!Edison?”，這些密碼不會(huì)被任何常見的密碼破解程序破解，但是對(duì)于你來說，它們比“ufc#1310”之類的密碼好記多啦，你可以很容易地想起來。

安全密碼不必是難以記憶的內(nèi)容。它們只要難于被計(jì)算機(jī)破解就好了，成語是非常好的密碼。

如果你不認(rèn)為自己能夠容易地記起這些成語密碼，密碼管理器完全可以勝任。例如RoboForm和LastPass之類的密碼管理器能夠讓你輕松管理你的密碼。

但是對(duì)于真正關(guān)心保護(hù)數(shù)據(jù)安全的網(wǎng)站和服務(wù)來說，雙重認(rèn)證可以是普通用戶阻止未經(jīng)授權(quán)的用戶訪問自己數(shù)據(jù)的最強(qiáng)大的工具。

使用這種方法，即使有人有了你的密碼，要想修改密碼他們還必須訪問只能在你手中的設(shè)備，例如手機(jī)。通常情況下，雙重認(rèn)證系統(tǒng)會(huì)發(fā)送給你一封電子郵件或者短信，或者打電話給你，要求你輸入得到的代碼才能修改密碼。

下面是如何在最流行的個(gè)人云存儲(chǔ)服務(wù)中打開雙重認(rèn)證的方法：

蘋果公司的iCloud

登錄你的Apple ID。

選擇“管理您的Apple ID和登錄”

選擇“密碼和安全”

在“兩步驗(yàn)證”中選擇“快速入門”，然后按照說明進(jìn)行操作。

注：請(qǐng)注意當(dāng)你改變你的Apple ID進(jìn)行雙重認(rèn)證，這是一個(gè)單向的過程。以后你只能通過雙重認(rèn)證的方法改變你的密碼。

Dropbox

登錄到Dropbox上。

在任何頁面的右上角點(diǎn)擊你的名字打開你的賬戶菜單。

在賬戶菜單中點(diǎn)擊“設(shè)置”然后選擇“安全”選項(xiàng)卡。

在“兩步認(rèn)證”的區(qū)域選擇“啟用”。

點(diǎn)擊“開始使用”然后按照說明進(jìn)行操作。

注意：你將需要重新輸入密碼才能激活雙重認(rèn)證。一旦你激活了該認(rèn)證，你有權(quán)選擇通過短信還是手機(jī)應(yīng)用程序接受安全碼。

谷歌的Drive

從這個(gè)鏈接登錄谷歌。

輸入你的手機(jī)號(hào)碼。

輸入你通過短信或者語音電話獲得的安全碼。

按照說明進(jìn)行操作。

注：您需要為使用任何谷歌服務(wù)的電腦或者設(shè)備都獲取一個(gè)新代碼。對(duì)于某些服務(wù)，例如Gmail，如果你要在一臺(tái)蘋果設(shè)備或者通過電子郵件客戶端或者某些即時(shí)消息客戶端訪問它的時(shí)候，你還需要設(shè)置應(yīng)用專用密碼。

微軟的OneDrive

登錄到您的微軟賬戶。

進(jìn)入“安全和密碼”。

在“密碼和安全信息”中，點(diǎn)擊或單擊“編輯安全信息”。

在“兩步認(rèn)證”中，點(diǎn)擊或者單擊“設(shè)置兩步認(rèn)證”。

單擊“下一步”，然后按照說明進(jìn)行操作。

注：微軟可能會(huì)在你激活兩步驗(yàn)證之前就通過電話或者電子郵件發(fā)送認(rèn)證碼給你，并且要求你在激活兩步驗(yàn)證之前輸入這個(gè)認(rèn)證碼。

現(xiàn)在很多其他的服務(wù)都支持兩步驗(yàn)證。ZDNet有文章詳細(xì)地介紹了如何在Facebook、Twitter和Google中進(jìn)行設(shè)置。

如果你的照片或者數(shù)據(jù)已經(jīng)泄露了的話，雙重身份驗(yàn)證就無法保護(hù)你了，但是這樣做有助于在未來防止這類攻擊。