Video: Hướng Dẫn Khai Báo Website Với Google Search Console | Hướng Dẫn Seo Website (Tháng mười một 2024)
An toàn không phải là một điều đôi khi, mà là một quá trình liên tục. Bạn không an toàn vì bạn sử dụng một công cụ cụ thể mà bạn bảo mật vì bạn áp dụng tư duy bảo mật mỗi ngày.
Lấy mật khẩu. Bạn luôn nghe thấy những lời nhắc nhở mà không sử dụng lại mật khẩu trên các trang web, ứng dụng và dịch vụ. Đừng chọn mật khẩu yếu. Sử dụng trình quản lý mật khẩu để bạn có thể chọn mật khẩu siêu phức tạp và không phải lo lắng về việc cố nhớ chúng. Bật xác thực hai yếu tố bất cứ nơi nào có thể. Đây là tất cả những lời khuyên tốt để ghi nhớ và làm theo. Đầu tuần này, đồng nghiệp của tôi Neil Rubenking đã đưa ra khuyến nghị của người quản lý mật khẩu thêm một bước nữa và nói rằng việc đăng nhập vào các trang web của bên thứ ba bằng thông tin đăng nhập Google, Facebook, Twitter hoặc phương tiện truyền thông xã hội khác của bạn là một rủi ro bảo mật. Tôi không mua lập luận đó.
Bạn đã thấy những gì tôi đang nói về. Mặc dù hầu hết các dịch vụ yêu cầu bạn tạo tài khoản từ đầu, có những trang web nơi bạn có thể đăng nhập bằng thông tin truyền thông xã hội của mình. Expedia, ví dụ, cho phép bạn đăng nhập bằng Facebook. Hoặc Inoreader (trình đọc RSS mà tôi chọn), cho phép bạn đăng nhập bằng Google. Điều này cho phép bạn bỏ qua quá trình tạo tài khoản và chỉ cần đăng nhập bằng tài khoản bạn đã có. Thuận tiện đúng không? Rất. Đây có phải là một vấn đề bảo mật như Neil nói trong tác phẩm của mình? Không.
Bất cứ khi nào tôi thấy một trang web cho phép tôi đăng nhập bằng tài khoản khác, tôi chọn tùy chọn đó. Tôi không sử dụng tài khoản Facebook của mình để đăng nhập (xin lỗi, Expedia), nhưng nếu có tùy chọn sử dụng tài khoản Google của tôi, tôi sẽ làm. Tôi có một mật khẩu mạnh và phức tạp và tôi cũng kích hoạt xác thực hai yếu tố. Vì vậy, tài khoản Google của tôi an toàn nhất có thể và tôi tin tưởng Google sẽ thực hiện các bước cần thiết để bảo mật thông tin của tôi. Không có gì chống lại Facebook, nhưng tôi nghĩ rằng tôi đã thực hiện các bước tốt hơn để bảo vệ tài khoản Google của mình hơn Facebook.
Tôi có tin tưởng bạn không? Không
Khi tôi đến một trang web và tôi phải tạo một tài khoản, suy nghĩ đầu tiên của tôi là "Tôi có tin tưởng bạn không?" Tôi có tin tưởng trang web để giữ an toàn cho dữ liệu của mình không? Và tôi không chỉ có nghĩa là mật khẩu và số thẻ tín dụng. Tôi có tin tưởng trang web đã thực hiện các bước cần thiết để bảo vệ số điện thoại, địa chỉ gửi thư và ngày sinh của tôi trong cơ sở dữ liệu không? Thành thật? Đối với hầu hết các công ty, không, tôi không. Bảo mật ứng dụng là khó khăn, hầu hết các nhà phát triển vẫn đang học các cách thực hành mã hóa an toàn, vì nó bảo mật cơ sở dữ liệu một cách hiệu quả. Đây là một công việc đang tiến triển và nhiều công ty vẫn chưa có mặt về bảo mật. Vì tôi không thể đi khắp nơi hỏi các công ty, "Tôi có tin tưởng bạn để giữ mật khẩu của mình an toàn và không bị đánh cắp bởi tin tặc không?" Tôi đi theo con đường dễ dàng và cho rằng tôi không thể.
Bạn có nhớ vi phạm Gawker vài năm trước không? Tất cả các địa chỉ email và mật khẩu bị lộ vì các nhà phát triển của Gawk không thực hiện các bước để bảo mật chúng đúng cách. Tôi không nói rằng Gawker đã sai, đó là một công ty truyền thông và không ai ở đó tưởng tượng ai sẽ theo đuổi hệ thống bình luận của trang web. Nhưng nó đã xảy ra. Là một người tiêu dùng, tôi sẽ không cố gắng kiểm tra xem các công ty nào đủ tư duy bảo mật để tin tưởng vào ứng dụng của họ và công ty nào không. Tôi sẽ tập trung vào việc ai đang làm đúng công việc.
Điều quan trọng về việc đăng nhập bằng thông tin đăng nhập Google của tôi: trang web không giữ mật khẩu hoặc thông tin khác của tôi. Khi tôi nhấp vào nút Google+, tôi được chuyển hướng đến một trang Google và tôi xác thực với các máy chủ của Google. Google sau đó nói với trang web rằng có, tôi là người tôi nói tôi và gửi tôi trở lại trang web. Điều đó có nghĩa là thông tin của tôi ở lại với Google và trang web chỉ nhận được mã thông báo "cô ấy đã đăng nhập thành công, hãy để cô ấy thông qua".
Hãy xem xét tất cả các vi phạm trang web chúng tôi đã thấy trong hai năm qua. Có những trang web tôi đăng ký chỉ để xem nó như thế nào, và sau đó từ bỏ sau vài ngày vì đó không phải là thứ tôi cần. Nếu tôi đã tạo một tài khoản trên trang web, thông tin của tôi sẽ nằm trong cơ sở dữ liệu của trang web đó. Ngay cả sau khi tôi từ bỏ trang web đó, tài khoản của tôi vẫn tồn tại. (Đây là lý do tại sao tôi không thích các trang web không cho phép bạn xóa tài khoản, nhưng đó là một câu chuyện khác cho một ngày khác.) Đó là rất nhiều nơi tiềm năng để dữ liệu của tôi bị đánh cắp. Nếu tôi sử dụng tài khoản Google của mình để đăng nhập, thì trang web không có bất kỳ thông tin nào về tôi để bị đánh cắp. Điều đó rất yên tâm. Nếu tôi từ bỏ trang web đó, Google sẽ cho phép tôi thu hồi quyền tài khoản để không ai khác có thể đăng nhập như tôi.
Hãy nói về việc thu hồi. Toàn bộ quan điểm cho phép Google, Facebook và Twitter xử lý đăng nhập nghĩa là bạn cũng có thể sử dụng chúng để chặn truy cập. Ví dụ: tôi sử dụng Google để đăng nhập vào Inoreader. Nói rằng tôi không còn muốn sử dụng Inoreader nữa. Tôi chỉ cần vào cài đặt Tài khoản Google của mình và nhấp vào "thu hồi quyền truy cập". Và đó là nó. Đây cũng là lý do tại sao tôi sử dụng Twitter để đăng nhập vào một số trang web. Twitter giúp dễ dàng ngắt kết nối các ứng dụng sau khi tôi hoàn thành.
Mục tiêu của tôi là có càng ít cơ sở dữ liệu càng tốt trên thế giới có chứa một bản ghi với thông tin cá nhân của tôi.
Một điều nữa tôi thích khi đăng nhập bằng Google: mật khẩu dành riêng cho tài khoản. Tôi tạo một mật khẩu ngẫu nhiên, mà bây giờ Google biết là mật khẩu cho trang web đó. Mật khẩu đó chỉ hoạt động cho trang web đó và không cung cấp quyền truy cập vào bất cứ điều gì khác. Thay vì tạo mật khẩu thông qua trình quản lý mật khẩu và tạo một tài khoản hoàn toàn mới, tôi giữ quy trình với Google. Tôi sử dụng một mật khẩu khác với mật khẩu email của mình và tôi đang bỏ qua toàn bộ quá trình tạo tài khoản bằng cách tuân thủ các cơ chế của Google. Điều này khá tiện dụng nếu tôi đăng nhập vào một ứng dụng di động chẳng hạn. Google hiện biết cách xác minh danh tính của tôi và giống như đăng nhập thông thường, tôi chỉ cần thu hồi mật khẩu và ứng dụng đó không thể đăng nhập được nữa.
Gắn bó với ai bạn tin tưởng
Neil hỏi một câu hỏi rất hay: hãy tự hỏi liệu trang web đó có cần biết gì về bạn không. Trang web về bạn có cần biết tên, địa chỉ email, địa chỉ thực và số điện thoại hoặc bất kỳ thông tin hồ sơ nào khác không? Nếu không, đừng giao nó. Giữ nó với người mà bạn tin tưởng.
Nếu mật khẩu Facebook của bạn là "Mật khẩu1" và ai đó có ý định bất chính sẽ tìm ra điều này, thì có, người đó có thể tiếp tục và có thể đăng nhập vào bất kỳ trang web nào khác mà bạn đã liên kết với tài khoản của mình. Nhưng nó khác với việc bạn đã chọn "Password1" cho trang web đó như thế nào để bắt đầu? Nếu bạn đang sử dụng một cách dễ dàng-to-ghi nhớ mật khẩu cho email của bạn hoặc trang web truyền thông xã hội, sau đó bạn có khả năng không sử dụng một chuỗi các khó nhớ-ký tự cho tài khoản tờ rơi dặm thường xuyên của bạn, phải không? Vì vậy, đó là mật khẩu yếu mà hét lên "Hack tôi!" không phải thực tế là bạn đã đăng nhập bằng một tài khoản khác. Và nếu ai đó đã tìm ra mật khẩu Google của bạn, tôi không nghĩ rằng lo lắng lớn nhất của bạn là liệu người đó có thể đăng nhập vào tài khoản được liên kết của bạn hay không. Không phải là quá dễ dàng để chỉ yêu cầu email đặt lại mật khẩu.
An ninh không có viên đạn ma thuật. Một công cụ nhất định có thể được sử dụng cho cả tốt và xấu. Đó là tất cả trong cách bạn tiếp cận nó. Sở thích của tôi là ở ngoài cơ sở dữ liệu. Của bạn là gì