您将不得不再次更改狗的名字。
在阅读了本系列的第1部分之后,应该非常清楚一件事:您和您自己对您在Twitch上的个人隐私和安全负有最终责任。 尽管Twitch确实在其后端上做了大量工作,以确保其计算机,网站等尽可能地安全,但显然我们已经讨论了安全方面,必须涉及到您,例如密码,您的2FA应用等。Twitch确实没有人力给每个用户打个电话,亲自指导他们保护自己。 他们也不应该; 我们在这里没有告诉您的一切,还有其他100个网站甚至您所服务的公司都没有告诉过您。
在撰写本指南期间,我们与许多“被黑客入侵”的Twitch用户进行了交谈,这一事实非常清楚:您知道“ 2-因素身份验证”是什么,您知道什么是好的密码,却不知道可以重用它,但是…您跳过所有这些事情,而希望偶尔节省几秒钟。 似乎对这些措施的整体不尊重与缺乏了解有关为什么这些事情在阻止闯入方面是如此有效。 我们不会详细介绍使2FA或复杂密码如此有效的原因,但是您可以检查这些链接以获得一些良好的摘要。
- 椒盐脆饼每周更新#59- 《裘德PLAY LIVE顶峰》版
- !Las cartasfragmentadas llegan a Streamloots!
- 发现您的Twitch扩展程序!
- 生态游戏评论
- 即将到来的新功能
实际上,Twitch用户绝不会因为“未知”原因而神秘地失去对帐户的访问权限。 快速搜索Google,YouTube或Twitter会遇到同样的情况:用户尝试照常登录,由于某种原因,他们的密码不再被接受。 Reddit的/ r / twitch几乎每天都有包含此确切投诉的帖子。 在第1部分中,我们讨论了发生这种情况的几种原因,它的工作方式以及您的“虚假的Twitch帐户”实际上是这些攻击的目标。 在这里,我们将讨论一个更复杂但极其通用的帐户接管方法: 安全性问题。
Twitch用户安全性的一个明显缺点是在密码重置过程中缺少个人验证。 您所需要做的就是访问相关的电子邮件帐户,Twitch会很乐意直接在其收件箱中发送一个密码重置链接。 因此,您使用128个字符的密码锁定了您的电子邮件,而在其他任何地方都没有使用该密码。 您将其保存在密码管理器中,并记住一个长密码。 因此,您不会启用2FA,这会使您每月额外获得7秒钟的空闲时间(哇!)。 你是一堵钢墙,可以与特朗普最潮湿的梦想相媲美。 你们都准备好了吧?
我认为我们都知道答案。
是的,是“ 不 。”为什么? 因为您一直在向与您相处融洽的每个人,您的社交媒体和观众分发您的保险库中的组合。 钢墙上有一个软点,它非常大,但是由于某些原因,很少讨论:安全性问题是在您首次设置电子邮件帐户时回答的。 您知道,当您需要重置Twitch密码时需要使用的电子邮件帐户。
这是我们从未想过要解释的一些有趣的冗余:因为这种访问恢复方法是专为无法访问帐户的人员使用的,因此它可以由…无权限的人员使用。访问帐户。 其中包括 邪恶的人 。
让我们来谈一谈这在历史上是如何成为问题的,然后我们将为您提供一种疯狂的简便方法,以确保您永远不会再无意间再次这样做:
发生
2014年8月31日,将近500张名人的私人照片,其中大多数是女性,大部分是裸露的照片,发布到了著名的4chan图像板上,并从那里迅速绕过了Internet(SFW Wikipedia链接)。 受影响的名人开始对此事发表评论,最初声称他们的Apple iCloud帐户(存储照片的帐户)已被“黑客入侵”。Apple迅速做出回应,调查了个人的问题。 Apple发现通过“忘记密码”方法甚至直接致电Apple支持来访问帐户,这两者都需要提供用户安全问题的答案。 这样做不会引发任何安全警报,因为这并非不常见的情况,并且几次尝试即可正确回答问题。 对他们来说,这一切看起来都像是一个有效的用户几次输入密码。 攻击者使用其答案的答案登录名人帐户,他们已将答案透露给答案,转储了照片并公开发布。
但是,攻击者如何知道所有这些名人的人身安全问题的答案? 安全问题最初设计为个人事物,只有我们自己才能知道,对吗? 这就是重点- 证明我们是我们 ! 但是,特别是对于那些直播或喜欢使用各种社交媒体平台的人,我们经常不经意间通过开玩笑的方式向这些安全问题提供答案。 我们不介意地讲一个故事,讲述在我们长大的大街上玩警察和强盗的故事,或者关于玩GTA时制作和建模我们的第一辆车的故事。 我们在Instagram上发布宠物的图片,并附上他们的名字(顺便说一句,这通常也是我们密码的基础)。 我们实际上每天都在提供答案,甚至没有意识到。
“太好了,所以我被搞砸了?”
至少不是。 实际上,解决方案非常简单。 请记住,询问您答案的系统并没有验证它们是否正确,而只是记住您的答案供以后使用 。 所以… 弥补一些! 某些系统/站点甚至允许您选择要使用的问题,甚至可以编写自己的问题! 现在你的狗叫什么名字? 无论您想要什么: Whizzleteats”,“ Jeremiah Q. Farquar”,“ Mike”,“洗手液”。 这并不重要 。 重要的是这不是真的 。 (mindblown.gif)
这是Chance Morris / Sodapoppin33的精彩片段,它极大地破坏了这一绝佳机会。 他回避了“您曾经亲吻的第一个人的名字”的问题,因为他从未亲吻过任何人,但这才使它成为最佳使用方式!
在任何平台上,帐户安全都是一个复杂的情况,需要交易双方共同发挥作用。 如果您是导致失败的原因,那么Twitch通常无法提供任何帮助。 骑兵没有来。 当我们未能阻止交易结束时,我们需要停止将责任推到发生违规行为的平台/公司上。 充其量,Twitch可以尝试验证您实际上是该帐户的合法所有者。 但是,如果恶意软件使用被盗或猜测的密码合法登录您的帐户,然后更改了安全问题的答案,则您很可能会永远失去该帐户。 所有那些追随者,所有这些潜艇,所有那些VOD,都消失了。 重置为零。 不要通过Go,不要收取200美元。
Johnny Xmas是一名专业的应聘黑客,目前正在https://kasada.io上与Internet机器人起义作斗争。 您可以关注他的行为,并在Twitter @ j0hnnyxmas上向他提问
