PowerSchool 的简单安全错误是可以避免的。您可以做得更好

快速阅读: 《电脑世界》消息，去年年末，黑客入侵了为K-12学校提供云服务的软件公司PowerSchool，导致数百万儿童及员工的个人信息泄露。调查发现，被侵入的员工账号缺乏双因素认证，从而降低了安全性。专家建议，立即启用两步验证并使用强随机密码，以防止类似事件再次发生。这对于保护包括银行账户在内的敏感账户至关重要。

去年年末，黑客入侵了为K-12学校提供基于云服务的软件公司PowerSchool。这一漏洞导致数百万儿童和部分员工的个人信息被盗，但社会保险号、出生日期及其他有价值的信息本可以避免丢失。在通知受影响的学生和员工时，新闻报道也陆续揭露，被侵入的PowerSchool员工账号缺少了一项关键保护：双因素认证（即多因素认证）。如果启用了两步验证，黑客必须通过第二个验证环节才能成功访问PowerSchool的内部系统。如今，在多次数据泄露事件频发的时代，有了这一额外的安全层，可以在你的密码泄露时保护你免受损失。（许多人使用弱密码，甚至重复使用密码，这很容易被破解，但网络钓鱼攻击也可能暴露一个曾经强大的凭证。）PowerSchool在强制员工使用多因素认证方面做得不够，尤其是那些接触敏感数据的员工。幸运的是，你可以避免重蹈PowerSchool的错误——你应该这样做。即使你不是IT工作者，你仍然有像主要电子邮件地址、银行账户等有价值的账户需要保护它们。生成一次性验证码的应用程序是你最方便和安全的选择，但如果你想更安全一些，可以选择使用硬件密钥。（为了安全起见，你应该准备两个，以防其中一个丢失或损坏。）杰瑞德·纽曼/弗朗德里对于这些敏感账户，现在就启用两步验证。（如果你还没有这样做，也应该升级到强随机密码。）这只需几分钟，并且可以在你的手机上设置。我推荐使用应用程序生成的一次性验证码作为最方便和安全的选择——短信验证码的安全性较低，因为存在被拦截的风险。登录时这可能只需要额外花费大约15秒。确保以安全且易于访问的方式保存你的备用验证码。你应该为任何有密码的重要账户启用两步验证，即使你可以使用通行证。通行证是一种比密码更快且更安全的登录方式，特别是如果你将其存储在本地设备上（而不是云端）。但如果仍有密码启用，通行证无法阻止攻击者使用该密码登录。只有两步验证可以做到这一点。目前，PowerSchool表示仍在通知那些数据泄露事件的受害者。丢失的信息取决于学区以及存储在PowerSchool数据库中的具体内容，但该公司表示，任何受影响的人都有权获得两年的信用监控。为了进一步保护，你可以采取更多有力措施来保护你的孩子——某些身份盗窃形式是悄无声息的，可能会多年未被发现。

作者：艾拉娜·叶
资深编辑，PCWorld

拥有14年科技和电子游戏新闻从业经验的艾拉娜·叶为PCWorld报道各种主题。自2016年加入团队以来，她撰写过关于CPU、Windows、PC组装、Chrome、树莓派等方面的文章，同时担任PCWorld的特惠猎手（#slickdeals）。目前她的重点是网络安全，帮助人们了解如何最好地在线保护自己。她的作品曾出现在《PC Gamer》、IGN、《最高PC》和《官方Xbox杂志》等媒体上。

近期由艾拉娜·叶撰写的报道：
Windows安全与Microsoft Defender：你应该知道的关键差异
McAfee+终极版评测：需要更多打磨的全面安全产品
不要在密码管理器中保存你的电子邮件登录信息

(以上内容均由Ai生成)