Evernote实施三种安全保护功能

网络笔记本服务Evernote日前宣布，为了保护用户数据安全和隐私，已推出三种安全机制来保护用户账户，即两步验证登录(Two-Step Verification)、笔记访问记录及应用程序授权三项。今年三月份，Evernote曾遭到了黑客的攻击，用户名、用户邮箱地址以及加密后的密码被黑客窃取，对此，Evernote发布的这三项安全保护功能用来增强系统的安全性。
　　我在Evernote被攻击后，曾经建议Evernote采用Google两步验证（Google Authenticator）的方法来提高登录安全性，Google的这个两步验证密码系统是开源的动态密码（Dynamic Password zeyazqsl），提供接口可供调用，用户可以把自己的帐号和手机动态密码绑定，用户使用静态密码登录后，还需要验证一次性动态密码，只要手机不丢的话，黑客就无法访问用户Evernote上的内容。早先Dropbox被黑客攻击后，就升级了系统支持Google Authenticator两步验证，这次Evernote也采取了这种两步验证的登录机制，为了简化操作，Evernote只会在第一次使用新设备登陆Evernote时才需要验证。不过目前双步骤验证机制只有付费用户（专业版用户和企业用户）才能够使用。我希望Evernote能在未来对所有用户都开放两步验证功能。
除了上述的双步骤验证机制外，Evernote还提供了应用程序授权，用户可从该名单中查看到已经授权的应用程序最近一次登陆时间，并且用户也可以在名单中移出已经授权的程序，这些程序将在下一次访问时被要求重新输入用户名和密码；另外，笔记访问记录则可以让用户查看到过去三十天内，访问过用户帐户的所有记录，其中包括访问时所使用的印象笔记平台、地理位置和IP地址等。
　　以下是Evernote的官方博客通知全文：
　　印象笔记三大安全保护新功能
　　保护用户数据安全和隐私，是印象笔记的头等大事。今天，我们正式向大家宣布三个印象笔记安全保护新功能：应用程序授权、笔记访问记录、两步验证登录。
　　应用程序授权
　　随时随地打开印象笔记，直接记录灵感，快速完成各项事宜，是印象笔记一直努力为大家做到的。因此，无论在电脑、手机或平板上，打开应用时，可以选择无需登录，以确保更快完成一切。
　　随着使用印象笔记的时间积累，保存的重要内容和信息也越来越多，当电脑、手机或平板遗失，虽然你完全可以在新的设备上重新同步获取所有数据，但如果遗失设备没有设置开机密码，其上的印象笔记可能被他人访问。而现在，我们新增了“应用程序授权”功能，任何时候，你都可以通过印象笔记网页版设置页面中的应用程序授权，撤销任意设备上的任意印象笔记应用访问权限。在网页版撤销应用程序授权后，下次打开应用，将要求输入密码。
　　笔记访问记录
　　在印象笔记，存在印象笔记中的数据永远是用户自己的。在我们全新添加的“笔记访问记录”中，可以看到过去三十天内，访问过你帐户的所有记录。其中包括访问时所使用的印象笔记平台、地理位置和IP地址等。任何时候，当你怀疑自己的帐户在不知情的情况下被访问，都可以在这里进行查看和确认，以便采取进一步的行动。
　　查看笔记访问记录，非常简单，只需要登录印象笔记网页版，在设置页面的笔记访问记录中，即可随时查看。
　　两步验证登录
　　为了更进一步保护你的帐户安全，我们添加了目前非常强大的帐户保护新功能——两步验证(Two-Step Verification)，在登录你的印象笔记帐户时，多一步保护操作。
　　目前，只有印象笔记高级帐户和企业用户可以使用两步验证功能。
　　设置两步验证后，任何需要你提供用户名和密码的时候，比如登录印象笔记网页版，或者在新设备上安装并登录印象笔记帐户时，都需要同时提供一个验证码，这个验证码可以是通过短信发送到你手机的、使用Google验证器应用生成的，或者是设置过程中要求你打印出来的备用安全码(在无法使用手机时使用)。
　　两步验证为可选功能，可以随时开启或禁用。
　　设置两步验证，只需前往登录印象笔记网页版，在安全设置中启用，并根据步骤设置即可。特别提示，请认真按照提示步骤进行设置，以防当你无法访问自己的手机，也无法使用你所设置的备用方案时永远锁定帐户，无法访问。
原文地址：http://www.aomencheng.com/a/201305/1083.html