2013年6月5日星期三

Evernote实施三种安全保护功能

  网络笔记本服务Evernote日前宣布,为了保护用户数据安全和隐私,已推出三种安全机制来保护用户账户,即两步验证登录(Two-Step Verification)、笔记访问记录及应用程序授权三项。今年三月份,Evernote曾遭到了黑客的攻击,用户名、用户邮箱地址以及加密后的密码被黑客窃取,对此,Evernote发布的这三项安全保护功能用来增强系统的安全性。

  我在Evernote被攻击后,曾经建议Evernote采用Google两步验证(Google Authenticator)的方法来提高登录安全性,Google的这个两步验证密码系统是开源的动态密码(Dynamic Password),提供接口可供调用,用户可以把自己的帐号和手机动态密码绑定,用户使用静态密码登录后,还需要验证一次性动态密码,只要手机不丢的话,黑客就无法访问用户Evernote上的内容。早先Dropbox被黑客攻击后,就升级了系统支持Google Authenticator两步验证,这次Evernote也采取了这种两步验证的登录机制,为了简化操作,Evernote只会在第一次使用新设备登陆Evernote时才需要验证。不过目前双步骤验证机制只有付费用户(专业版用户和企业用户)才能够使用。我希望Evernote能在未来对所有用户都开放两步验证功能。

Evernote实施三种安全保护功能

  除了上述的双步骤验证机制外,Evernote还提供了应用程序授权,用户可从该名单中查看到已经授权的应用程序最近一次登陆时间,并且用户也可以在名单中移出已经授权的程序,这些程序将在下一次访问时被要求重新输入用户名和密码;另外,笔记访问记录则可以让用户查看到过去三十天内,访问过用户帐户的所有记录,其中包括访问时所使用的印象笔记平台、地理位置和IP地址等。

  以下是Evernote的官方博客通知全文:

  印象笔记三大安全保护新功能

  保护用户数据安全和隐私,是印象笔记的头等大事。今天,我们正式向大家宣布三个印象笔记安全保护新功能:应用程序授权、笔记访问记录、两步验证登录。

  应用程序授权

  随时随地打开印象笔记,直接记录灵感,快速完成各项事宜,是印象笔记一直努力为大家做到的。因此,无论在电脑、手机或平板上,打开应用时,可以选择无需登录,以确保更快完成一切。

  随着使用印象笔记的时间积累,保存的重要内容和信息也越来越多,当电脑、手机或平板遗失,虽然你完全可以在新的设备上重新同步获取所有数据,但如果遗失设备没有设置开机密码,其上的印象笔记可能被他人访问。而现在,我们新增了“应用程序授权”功能,任何时候,你都可以通过印象笔记网页版设置页面中的应用程序授权,撤销任意设备上的任意印象笔记应用访问权限。在网页版撤销应用程序授权后,下次打开应用,将要求输入密码。

  笔记访问记录

  在印象笔记,存在印象笔记中的数据永远是用户自己的。在我们全新添加的“笔记访问记录”中,可以看到过去三十天内,访问过你帐户的所有记录。其中包括访问时所使用的印象笔记平台、地理位置和IP地址等。任何时候,当你怀疑自己的帐户在不知情的情况下被访问,都可以在这里进行查看和确认,以便采取进一步的行动。

  查看笔记访问记录,非常简单,只需要登录印象笔记网页版,在设置页面的笔记访问记录中,即可随时查看。

  两步验证登录

  为了更进一步保护你的帐户安全,我们添加了目前非常强大的帐户保护新功能——两步验证(Two-Step Verification),在登录你的印象笔记帐户时,多一步保护操作。

  目前,只有印象笔记高级帐户和企业用户可以使用两步验证功能。

  设置两步验证后,任何需要你提供用户名和密码的时候,比如登录印象笔记网页版,或者在新设备上安装并登录印象笔记帐户时,都需要同时提供一个验证码,这个验证码可以是通过短信发送到你手机的、使用Google验证器应用生成的,或者是设置过程中要求你打印出来的备用安全码(在无法使用手机时使用)。

  两步验证为可选功能,可以随时开启或禁用。

  设置两步验证,只需前往登录印象笔记网页版,在安全设置中启用,并根据步骤设置即可。特别提示,请认真按照提示步骤进行设置,以防当你无法访问自己的手机,也无法使用你所设置的备用方案时永远锁定帐户,无法访问。