มีขั้นตอนด้านความปลอดภัยหลายประการที่คุณสามารถปฏิบัติเพื่อทำให้ข้อมูล Evernote ของคุณปลอดภัยมากยิ่งขึ้น:
ใช้รหัสผ่านใน Evernote ให้แตกต่างจากรหัสผ่านในเว็บไซต์อื่นที่คุณลงชื่อเข้าใช้ ด้วยวิธีนี้ หากมีใครพยายามสืบหารหัสผ่านของคุณจากเว็บไซต์อื่น คุณจะไม่ต้องกังวลว่าพวกเขาจะเข้าถึงบัญชี Evernote ของคุณได้
พยายามอย่าใช้รหัสผ่านที่เดาง่าย หรือสามารถหาได้จากในดิกชันนารี แต่ควรเลือกรหัสผ่านที่ซับซ้อนซึ่งมีความยาวอย่างน้อย 8 อักขระและมีทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กปนกัน รวมทั้งมีตัวเลขและตัวอักษรพิเศษด้วย คุณสามารถเลือกวลีที่มีตัวอักษรอย่างน้อย 20 อักขระ
ตัวจัดการรหัสผ่านสามารถทำให้สิ่งเหล่านี้ง่ายยิ่งขึ้น เราขอแนะนำให้ใช้ตัวหนึ่ง
เปิดใช้งานการตรวจสอบความถูกต้องสองขั้นตอนให้บัญชี Evernote ของคุณเพื่อให้มีความปลอดภัยมากยิ่งขึ้นในกรณีที่มีคนพยายามเกาะรหัสผ่านของคุณ
การตรวจสอบความถูกต้องสองขั้นตอนเป็นที่รู้จักกันดีว่าเป็นการยืนยันตัวตนสองขั้นตอนหรือ การยืนยันตัวตัวหลายขั้นตอน ช่วยเพิ่มชั้นความปลอดภัยให้กับระบบการเข้าสู่ระบบ จะต้องขอให้คุณป้อนรหัสพิเศษจากโทรศัพท์ของคุณ นอกเหนือจากการใส่ชื่อผู้ใช้และรหัสผ่านตามปกติ เป้าปมายของการใช้ขั้นตอนเพิ่มเติมนี้คือเพื่อรวมสิ่งที่คุณรู้จักดี (รหัสผ่านของคุณ) กับสิ่งที่คุณเข้าถึงได้ (โทรศัพท์มือถือของคุณ)
การตั้งค่าการตรวจสอบความถูกต้องสองขั้นตอนเป็นเรื่องที่ตรงไปตรงมา เพียงปฏิบัติตามขั้นตอนใน หัวข้อความปลอดภัย ของ Evernote Web ผู้ใช้ทุกคนสามารถสร้างรหัสภายในเครื่องได้โดยใช้แอพพลิเคชันบนอุปกรณ์พกพา (เราขอแนะนำ การระบุตัวตนของ Google ) หรือสามารถเลือกมีรหัสที่เป็นข้อความผ่าน Telesign
สิ่งที่สำคัญมากสิ่งหนึ่งในบันทึก ในฐานะที่เป็นส่วนหนึ่งของกระบวนการ คุณจะได้รับรหัสแบบครั้งเดียวหลายรหัสเพื่อใช้ในกิจกรรมที่คุณไม่สามารถเข้าถึงโทรศัพท์มือถือของคุณได้ อย่าเก็บรหัสเหล่านี้ไว้ใน Evernote เนื่องจากคุณจำเป็นต้องใช้มันเมื่อคุณไม่สามารถเข้าถึงบัญชี Evernote ของคุณได้
คุณสามารถทบทวน และยกเลิกแอพพลิเคชัน Evernote และบริการอื่น ๆ ที่เข้าถึงบัญชีของคุณได้ตามต้องการในหัวข้อแอพพลิเคชันของ Evernote Web ซึ่งจะอยู่ในการตั้งค่าบัญชี นอกจากนี้ เมื่อคุณตั้งค่ารหัสผ่าน Evernote ของคุณใน Evernote Web แล้ว คุณสามารถยกเลิกแอพพลิเคชันทั้งหมดที่เป็นส่วนหนึ่งของระบบการทำงานตั้งค่าใหม่รหัสผ่าน หากคุณยกเลิกแอพพลิเคชันทั้งหมด ผู้โจมตีด้วยวิธีเข้าถึงบัญชีของคุณจะไม่สามารถเข้าถึงได้
คุณสามารถทบทวน IP addresses และชื่ออุปกรณ์และแอพพลิเคชันที่เข้าถึงบัญชีของคุณเมื่อไม่นานมานี้ ในหัวข้อประวัติการเข้าถึงของ Evernote Web ตำแหน่งที่ตั้งที่อุปกรณ์และแอพพลิเคชันเหล่านั้นอยู่จะไม่ได้แม่นยำ 100% ( เราใช้ Maxmind GeoIP สำหรับคุณลักษณะนี้) อุปกรณ์พกพาและวิธี VPN tunnels โดยเฉพาะอาจจะใช้เส้นทางผ่านระบบเครือข่ายส่วนตัวไปยังอินเตอร์เน็ต IP addresses ที่อยู่ในตำแหน่งที่ตั้งที่แตกต่างกัน ไม่ใช่ที่ใดก็ได้ที่ใกล้กับตำแหน่งดั้งเดิมที่อุปกรณ์เหล่านั้นอยู่
หากคุณใช้ Evernote เดสก์ท็อปไคลเอ็นต์ เช่น Windows เดสก์ท็อปและ Evernote สำหรับ Mac คุณสามารถ เข้ารหัสข้อความต่าง ๆ ภายในบันทึกโดยใช้ข้อความรหัสผ่านเพื่อเพิ่มระดับการป้องกันข้อมูลส่วนตัวเพิ่มเติม คุณสมบัติในการเข้ารหัสต้นทางถึงปลายทางนี้จะอนุญาตให้เฉพาะที่รู้ข้อความรหัสผ่านสามารถถอดรหัสออกมาเป็นข้อความที่อ่านได้ เราไม่เคยได้รับสำเนาข้อความรหัสผ่านของคุณ หรือการถอดรหัสที่เราได้มา หากคุณลืมข้อความรหัสผ่าน เราจะไม่สามารถกู้ข้อมูลของคุณคืนได้
เมื่อคุณใช้คุณลักษณะนี้ เราจะเข้ารหัสข้อความของคุณโดยใช้ AES (มาตรฐานการเข้ารหัสขั้นสูง) ที่มีคีย์ 128 bit เราได้รับคีย์นี้จากข้อความรหัสผ่านของคุณโดยใช้อักขระพิเศษและ PBKDF2 ที่มี 50,000 รอบของ SHA-256 เราใช้คีย์นี้ ร่วมกับเวกเตอร์ตั้งต้น เพื่อเข้ารหัสข้อมูลของคุณในโหมด CBC (บล็อคเชน Cipher)
หากมีคนโขมยอุปกรณ์ที่คุณมี Evernote ติดตั้งไว้ พวกเขาจะสามารถเข้าถึงข้อมูล Evernote ของคุณได้อย่างง่ายดาย ไม่ว่าจะเป็นอีเมล, รูปภาพ และแอพพลิเคชันอื่น ๆ ในอุปกรณ์นั้นของคุณ หากต้องการปกป้องตัวคุณเองจากสถานการณ์นี้ คุณควรเปิดใช้งานการควบคุมด้านความปลอดภัยที่มีอยู่ในระบบปฏิบัติการบนอุปกรณ์ของคุณ นี่รวมถึงการล็อคหน้าจอหรือรหัสผ่าน, สกรีนเซฟเวอร์ หรือการล็อคหน้าจออัตโนมัติ และการเข้ารหัสพื้นที่เก็บข้อมูลของอุปกรณ์คุณ
ในหลาย ๆ กรณ๊ คุณจำเป็นต้องเข้าสู่ระบบใน Evernote บนโทรศัพท์มือถือ, แท็บเล็ต และเครื่องคอมพิวเตอร์เดสก์ท็อปของคุณเท่านั้น หากคุณทำหนึ่งในอุปกรณ์เหล่านี้สูญหายไป คุณควรยกเลิกสิทธิ์การเข้าถึงบัญชีของคุณ โปรดปฏิบัติตาม คำสั่งเหล่านี้
แฮกเกอร์อาจพยายามหลอกล่อคุณให้เข้าสู่ระบบในเว็บไซต์ที่ดูเหมือน Evernote แต่นั่นไม่ใช่ Evernote จริง ๆ เราเรียกการโจมตีด้วยการโขมยรหัสผ่านนี้ว่า “ฟิชชิ่ง” ก่อนที่จะป้อนชื่อผู้ใช้ Evernote ของคุณบนเว็บไซต์ ขอให้คุณแน่ใจว่าได้ตรวจสอบความถูกต้องว่า URL ในเบราว์เซอร์ของคุณนั้นขึ้นต้นด้วย https://www.evernote.com/ หรือ https://evernote.com.
ทุก ๆ อีเมลที่ Evernote ส่งมาจะการลงนามแบบเข้ารหัสไว้ และส่งจาก IP address ที่เราเผยแพร่เอง หากคุณได้รับอีเมลจากหนึ่งในโดเมนเหล่านี้ คุณสบายใจได้
Evernote:
หากคุณได้รับอีเมลที่ดูเหมือนว่ามาจาก Evernote แต่ที่อยู่ผู้ส่งไม่ได้อยู่ในรายการโดเมนเหล่านั้น นั่นคือเราไม่ได้เป็นผู้ส่งให้คุณและคุณควรจะลบมันทิ้งได้เลย
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับอีเมลสแปมและซอฟต์แวร์อันตรายที่ได้รับแจ้งว่ามาจาก Evernote โปรดดู บทความเกี่ยวกับความช่วยเหลือ & การเรียนรู้
วิธีทั่วไปที่จะหลอกให้คุณติดตั้งซอฟต์แวร์อันตรายลงบนเครื่องคอมพิวเตอร์ของคุณ คือการไปที่เว็บไซต์ที่พยายามใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ของคุณ หรือเบราว์เซอร์ปลั๊กอินที่คุณได้ติดตั้งไปแล้ว นี่เรียกว่า “เข้าหน้าเว็บเท่านั้น” วิธีที่ดีที่สุดในการปกป้องเว็บเบราว์เซอร์ปลั๊กอินด้วยตัวคุณเองจากการติดตั้งโดยอัตโนมัติ ปฏิบัติตามขั้นตอนบนเบราว์เซอร์ของคุณ:
Firefox: กำหนดค่าปลั๊กอินของคุณเป็น “ขอให้เปิดใช้งาน” ดูที่ หน้าเพจนี้ เพื่อดูรายละเอียดแสดงวิธีทำด้วย Adobe Flash
Chrome: ขอให้แน่ใจว่าคุณกำลังเปิดใช้งานเวอร์ชันล่าสุด และคุณจะได้รับการแจ้งเตือนเมื่อเว็บไซต์ต้องการให้คุณเปิดใช้งานปลั๊กอิน
คุณควรเปิดใช้งานปลั๊กอินเมื่อจำเป็นเท่านั้น ยกตัวอย่างเช่น การดาวน์โหลดข้อมูลด้านการเงิน และเมื่อคุณเชื่อใจเว็บไซต์
คุณควรอัพเดตซอฟต์แวร์อยู่เสมอ เมื่อแอพพลิเคชันแจ้งเตือนให้คุณทราบว่าสามารถอัพเดตได้แล้ว ให้ติดตั้งมันทันที ขอให้ระมัดระวังการอัพเดตที่ปรากฏในเว็บเบราว์เซอร์ เนื่องจากสิ่งเหล่านี้อาจเป็นของปลอมและพยายามหลอกให้คุณติดตั้งซอฟต์แวร์อันตรายลงในเครื่อง
