Terdapat beberapa langkah keselamatan penting yang boleh anda ambil untuk melindungi data Evernote anda dengan lebih baik:
Gunakan kata laluan berbeza untuk Evernote berbanding sebarang tapak lain yang anda log masuk. Dengan cara itu, jika seseorang mengetahui kata laluan anda di tapak lain, anda tidak perlu bimbang jika mereka dapat mengakses akaun Evernote anda.
Elakkan daripada menggunakan kata laluan ringkas yang boleh dicari dalam kamus. Sebaliknya, pilih kata laluan rumit sekurang-kurangnya sepanjang 8 aksara dan mengandungi gabungan huruf besar dan huruf kecil, nombor dan aksara istimewa. Memilih frasa dengan sekurang-kurangnya 20 aksara adalah lebih baik.
Pengurus kata laluan boleh menjadikan langkah ini mudah untuk dilakukan. Kami mencadangkan anda untuk menggunakan satu.
Dayakan pengesahan dua langkah pada akaun Evernote anda untuk melindunginya dengan lebih baik sekiranya seseorang mengetahui kata laluan anda.
Pengesahan dua langkah, juga dikenali sebagai pengesahan dua faktor atau pengesahan berbilang faktor, menambah lapisan keselamatan tambahan pada proses log masuk, yang memerlukan anda memasukkan kod istimewa daripada telefon anda sebagai tambahan kepada nama pengguna dan kata laluan anda. Matlamat langkah tambahan ini adalah untuk menggabungkan sesuatu yang anda tahu (kata laluan anda) dengan sesuatu yang hanya boleh diakses oleh anda (telefon anda).
Menyediakan pengesahan dua langkah adalah mudah. Hanya ikuti langkah-langkah dalam bahagian Keselamatan di Evernote Web. Semua pengguna boleh menjana kod secara setempat menggunakan aplikasi pada peranti mudah alih mereka (kami mengesyorkan Pengesah Google) atau anda boleh memilih untuk kod dihantar sebagai mesej teks menerusi Telesign.
Satu perkara yang sangat penting untuk diambil perhatian. Sebagai sebahagian daripada proses persediaan, anda akan diberikan beberapa kod satu kali untuk digunakan sekiranya anda tidak dapat mengakses telefon anda. Jangan simpan kod ini dalam Evernote kerana anda memerlukannya apabila anda tidak mempunyai akses ke akaun Evernote anda.
Anda boleh menyemak serta membatalkan aplikasi Evernote dan perkhidmatan lain yang mempunyai akses ke akaun anda dalam bahagian Aplikasi Evernote Web, yang terletak dalam Tetapan Akaun. Sebagai alternatif, apabila anda menetapkan semula kata laluan Evernote anda dalam Evernote Web, anda boleh Membatalkan semua aplikasi sebagai sebahagian daripada aliran kerja tetapan semula kata laluan. Jika anda membatalkan semua aplikasi, mana-mana penyerang yang mempunyai akses ke akaun anda akan kehilangan akses mereka.
Anda boleh menyemak alamat IP dan nama peranti serta aplikasi yang telah mengakses akaun anda baru-baru ini, dalam bahagian Sejarah Akses Evernote Web. Lokasi peranti atau aplikasi yang disenaraikan bukanlah 100% tepat (kami menggunakan Maxmind GeoIP untuk ciri ini). Peranti mudah alih dan terowong VPN, khususnya, mungkin dihalakan melalui rangkaian persendirian ke alamat IP Internet yang terletak di lokasi geografi yang berbeza dan bukannya berhampiran lokasi asal peranti asal.
Jika anda menggunakan pelanggan desktop Evernote, seperti Windows Desktop dan Evernote untuk Mac, anda boleh menyulitkan sebarang teks di dalam nota menggunakan frasa laluan untuk menambah tahap perlindungan tambahan kepada maklumat peribadi. Ciri penyulitan hujung ke hujung ini hanya membenarkan seseorang yang mengetahui frasa laluan untuk menyahsulit teks. Kami tidak pernah menerima salinan frasa laluan anda atau kunci penyulitan yang kami peroleh daripadanya. Jika anda terlupa frasa laluan anda, kami tidak dapat memulihkan data anda.
Apabila anda menggunakan ciri ini, kami menyulitkan teks anda menggunakan AES (Standard Penyulitan Lanjutan) dengan kunci 128 bit. Kami memperoleh kunci ini daripada frasa laluan anda menggunakan garam unik dan PBKDF2 dengan 50,000 pusingan SHA-256. Kami menggunakan kekunci ini, bersama-sama dengan vektor permulaan, untuk menyulitkan data anda dalam mod CBC (Cipher Block Chaining).
Jika pencuri mencuri peranti yang telah anda pasangkan Evernote, mereka akan dapat mengakses data Evernote anda semudah e-mel, foto dan aplikasi lain pada peranti tersebut. Untuk melindungi diri anda daripada situasi ini, anda harus mendayakan kawalan keselamatan yang tersedia untuk anda dalam sistem pengendalian peranti anda. Ini termasuk menetapkan kunci skrin atau kod laluan, penyelamat skrin atau tamat masa kunci automatik dan menyulitkan storan peranti anda.
Dalam kebanyakan kes, anda hanya memerlukan sekali log masuk ke Evernote pada telefon, tablet dan komputer desktop anda. Jika anda kehilangan salah satu daripada peranti ini, anda perlu membatalkan akses peranti ini ke akaun anda. Ikuti arahan ini.
Penggodam mungkin cuba mengumpan anda untuk membuat log masuk ke tapak yang kelihatan seperti Evernote, tetapi sebenarnya bukan Evernote. Kami memanggil serangan mencuri kata laluan ini sebagai “phishing”. Sebelum memasukkan nama pengguna dan kata laluan Evernote anda ke dalam tapak tersebut, pastikan anda mengesahkan bahawa URL dalam pelayar anda bermula dengan https://www.evernote.com/ atau https://evernote.com.
Setiap e-mel yang dihantar oleh Evernote ditandatangani secara kriptografi dan dihantar daripada alamat IP yang kami terbitkan. Sekiranya anda menerima e-mel daripada salah satu domain ini, anda boleh mempercayainya.
Evernote:
Sekiranya anda menerima e-mel seperti Evernote, tetapi alamat pengirim bukan salah satu daripada domain di atas, kami tidak menghantarnya dan anda harus memadamkannya.
Untuk maklumat lanjut tentang spam dan e-mel hasad yang mendakwa daripada Evernote, sila lihat artikel bantuan & pembelajaran ini.
Cara biasa untuk anda mendapat perisian hasad pada komputer anda ialah dengan melawati tapak yang cuba mengeksploitasi kelemahan keselamatan dalam pelayar anda atau pemalam pelayar yang telah anda pasang. Ini dipanggil “muat turun serangan.” Cara terbaik untuk melindungi diri anda adalah dengan menghalang pemalam pelayar web daripada berjalan secara automatik. Ikuti langkah untuk pelayar anda:
Firefox: konfigurasikan pemalam anda kepada “Tanya untuk Aktifkan”. Lihat halaman ini untuk mendapatkan butiran tentang cara melakukannya untuk Adobe Flash.
Chrome: pastikan anda menjalankan versi terkini dan anda akan digesa apabila tapak mahu menjalankan pemalam.
Anda seharusnya hanya menjalankan pemalam apabila perlu, sebagai contoh memuat turun penyata kewangan, dan hanya jika anda mempercayai tapak web tersebut.
Anda juga harus memastikan perisian anda dikemas kini. Apabila aplikasi memberitahu anda bahawa kemas kini tersedia, pasangkannya dengan segera. Berhati-hati dengan kemas kini yang muncul dalam pelayar web kerana kebanyakannya adalah palsu dan akan cuba memperdaya anda supaya memasang perisian hasad.
