Mẹo bảo mật cho khách hàng | Evernote

Mật khẩu

Dùng mật khẩu khác nhau cho Evernote và những trang khác mà bạn đăng nhập. Bằng cách đó, nếu có ai đó biết được mật khẩu của bạn trên một trang khác, bạn cũng không phải lo việc họ hoàn toàn có thể truy vấn thông tin tài khoản Evernote của bạn .
Tránh dùng mật khẩu đơn thuần, hoàn toàn có thể tra được trong từ điển. Hãy chọn một mật khẩu phức tạp, có tối thiểu 8 ký tự, chứa cả chữ hoa, chữ thường, số và ký tự đặc biệt quan trọng. Cũng hiệu suất cao không kém là một cụm từ dài tối thiểu 20 ký tự .

Một trình quản lý mật khẩu có thể giúp bạn dễ dàng tạo hai loại mật khẩu này. Chúng tôi khuyên bạn dùng trình quản lý mật khẩu.

Bạn đang đọc: Mẹo bảo mật cho khách hàng | Evernote

Thiết lập tính năng Xác minh hai bước (2SV)

Bật tính năng xác định hai bước cho thông tin tài khoản Evernote của bạn để nâng cao độ bảo đảm an toàn trong trường hợp có ai đó biết được mật khẩu của bạn .
Tính năng xác định hai bước, còn gọi là xác nhận hai yếu tố hoặc xác nhận nhiều yếu tố, sẽ bổ trợ thêm một lớp bảo mật thông tin vào tiến trình đăng nhập. Tính năng này sẽ nhu yếu bạn nhập một mã đặc biệt quan trọng được gửi về điện thoại thông minh của bạn sau khi nhập tên người dùng và mật khẩu như thường lệ. Mục tiêu của bước bổ trợ này là tích hợp yếu tố mà bạn biết ( mật khẩu ) với yếu tố mà chỉ có bạn mới tiếp cận được ( điện thoại thông minh của bạn ) .
Việc thiết lập tính năng xác định hai bước là rất đơn thuần. Bạn chỉ cần làm theo hướng dẫn trong mục Bảo mật của Evernote Web. Mọi người dùng đều hoàn toàn có thể tạo mã cục bộ bằng một ứng dụng cài trên thiết bị di động ( Chúng tôi khuyên dùng Google Authenticator ) hoặc chọn nhận mã bằng tin nhắn văn bản trải qua Telesign .
Có một điều rất quan trọng mà bạn cần chú ý quan tâm. Trong quy trình thiết lập, bạn sẽ được cấp 1 số ít mã dùng một lần để dùng trong trường hợp không hề truy vấn điện thoại thông minh. Đừng chứa những mã này trong Evernote vì bạn sẽ cần dùng chúng để đăng nhập khi bị mất quyền truy vấn vào thông tin tài khoản Evernote .

Ứng dụng được cấp quyền và Lịch sử truy cập

Bạn hoàn toàn có thể kiểm tra ( hoặc nếu thiết yếu là tịch thu ) quyền truy vấn vào thông tin tài khoản của bạn so với những ứng dụng của Evernote và ứng dụng khác bằng cách truy vấn Evernote Web, chuyển đến phần Cài đặt thông tin tài khoản, rồi đến Ứng dụng. Ngoài ra, khi đặt lại mật khẩu Evernote trên Evernote Web, tiến trình đặt lại mật khẩu cũng được cho phép bạn Thu hồi quyền truy vấn của mọi ứng dụng. Nếu bạn tịch thu quyền của mọi ứng dụng, kẻ tiến công đã vào được thông tin tài khoản của bạn sẽ bị mất quyền truy vấn .
Bạn hoàn toàn có thể kiểm tra địa chỉ IP cùng tên của những thiết bị và ứng dụng gần đây có truy vấn vào thông tin tài khoản của bạn trong phần Lịch sử truy vấn của Evernote Web. Vị trí của thiết bị hoặc ứng dụng không đúng mực 100 % ( chúng tôi dùng dịch vụ của Maxmind GeoIP để phân phối tính năng này ). Các thiết bị di động và đường hầm VPN thường chuyển hướng trải qua những mạng riêng tư đến những địa chỉ IP đặt ở những vị trí địa lý khác xa vị trí gốc của thiết bị .

Mã hóa đầu cuối

Nếu đang dùng một ứng dụng khách của Evernote trên máy tính, ví dụ điển hình như phiên bản cho máy tính Windows và Evernote cho Mac, bạn hoàn toàn có thể mã hóa mọi văn bản trong ghi chú bằng mật khẩu để nâng cao năng lực bảo vệ thông tin riêng tư. Tính năng mã hóa đầu cuối chỉ được cho phép những người biết mật khẩu giải thuật văn bản. Chúng tôi không khi nào sao chép mật khẩu của bạn hay khóa mã hóa mà chúng tôi tạo ra từ mật khẩu đó. Nếu bạn quên mật khẩu, chúng tôi không hề lấy lại tài liệu của bạn được .
Khi bạn sử dụng tính năng này, chúng tôi sẽ mã hóa văn bản của bạn bằng tiêu chuẩn AES ( Tiêu chuẩn mã hóa tiên tiến và phát triển ) sử dụng khóa mã 128 bit. Chúng tôi tạo ra khóa mã này từ mật khẩu của bạn bằng cách sử dụng một thông tin ngẫu nhiên duy nhất và PBKDF2 ( Hàm tạo khóa mã dựa trên mật khẩu 2 ) sau đó băm 50.000 lần bằng thuật toán SHA-256. Chúng tôi dùng khóa mã này, cùng một vector khởi tạo, để mã hóa dữ liệu của bạn theo chính sách CBC ( Mã móc xích ) .

Thiết bị bị mất hoặc đánh cắp

Nếu thiết bị mà bạn có cài Evernote bị đánh cắp thì kẻ cắp có thể dễ dàng truy cập dữ liệu của bạn trên Evernote, cũng như có thể truy cập email, ảnh chụp và các ứng dụng khác trên thiết bị đó. Để bảo vệ bản thân trong trường hợp này, bạn nên bật các biện pháp bảo mật có sẵn trong hệ điều hành mà thiết bị của bạn sử dụng. Các biện pháp bảo mật này gồm có khóa màn hình hoặc khóa bằng mật mã, trình bảo vệ màn hình hoặc hẹn giờ tự động khóa, và tính năng mã hóa bộ nhớ thiết bị.

Xem thêm: Khôi phục dữ liệu bị virus mã hóa đuôi file .shgv

Trong đa phần trường hợp, bạn sẽ chỉ cần đăng nhập vào Evernote trên điện thoại thông minh, máy tính bảng hoặc máy tính một lần. Nếu một trong những thiết bị này bị thất lạc, bạn nên tịch thu quyền truy vấn vào thông tin tài khoản của bạn. Hãy làm theo hướng dẫn này .

Cách xác minh một địa chỉ email của Evernote

Tin tặc hoàn toàn có thể lừa bạn đăng nhập vào một website trông tựa như như Evernote nhưng lại không phải là website thật của Evernote. Chúng tôi gọi cách tiến công này là “ phising ” ( tiến công trá hình ). Trước khi nhập tên người dùng và mật khẩu Evernote trên website, hãy kiểm tra xem URL trong trình duyệt có khởi đầu bằng https://www.evernote.com/ hoặc https://thomaygiat.com hay không .
Tất cả email do Evernote gửi đều có chữ ký điện tử và được gửi từ địa chỉ IP do chúng tôi phát hành. Nếu bạn nhận được email từ một trong những miền này, thì đó là email đáng tin .
Evernote :

• @evernote.com
• @emails.evernote.com
• @comms.evernote.com
• @discussion-notification.evernote.com
• @mail-svc.evernote.com
• @account.evernote.com
• @notifications.evernote.com
• @messages.evernote.com

Nếu bạn nhận được email trông giống như email do Evernote gửi nhưng địa chỉ người gửi không phải từ một trong những miền đó thì email đó không phải là do chúng tôi gửi và bạn nên xóa email đó đi .
Để tìm hiểu và khám phá thêm về email rác và email chứa ứng dụng ô nhiễm mạo danh Evernote, vui vẻ xem bài viết này trong TT Trợ giúp và học tập .

Phòng tránh phần mềm độc hại

Một trong những con đường làm Viral ứng dụng ô nhiễm trên máy tính phổ cập nhất là khi bạn truy vấn vào một website cố ý khai thác lỗ hổng bảo mật thông tin của trình duyệt hoặc tiện ích bổ trợ của trình duyệt mà bạn đã thiết lập. Phương thức tiến công này được gọi là ” drive-by tải về ” ( tự động hóa tải về ). Cách tốt nhất để tự bảo vệ mình là ngăn những tiện ích bổ trợ của trình duyệt tự động hóa chạy. Hãy làm theo những bước tương ứng với trình duyệt của bạn :
Firefox : bật chính sách ” Ask to Activate ” ( Hỏi trước khi chạy ) trong tiện ích lan rộng ra. Xem trang này để biết cách làm so với Adobe Flash .

Chrome: nếu bạn đang dùng phiên bản mới nhất, bạn sẽ được hỏi mỗi khi một trang web muốn chạy một tiện ích bổ sung.

Xem thêm: 5 Giai đoạn vàng phát triển trí não của trẻ mẹ đừng bỏ lỡ

Bạn chỉ nên chạy tiện ích lan rộng ra khi thiết yếu, ví dụ điển hình như khi tải một bản sao kê kinh tế tài chính, và chỉ khi bạn tin cậy website đó .
Ngoài ra, bạn cũng nên liên tục update ứng dụng của mình. Khi một ứng dụng thông tin có bản update mới, hãy thiết lập ngay. Hãy cẩn trọng khi thấy những nhu yếu update Open trong trình duyệt web vì hầu hết những thông tin này là trá hình để lừa bạn thiết lập ứng dụng ô nhiễm .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số