新年伊始,是回顧最佳實踐,改善在線安全健康的極好(hǎo)時(shí)機。
身體健康,是很多人都(dōu)會(huì)列入新年願望中的一項。鑒于我們大多數人花在網上的時(shí)間遠超耗在健身房的時(shí)間,新年伊始,也是改善我們安全“健康”的好(hǎo)時(shí)機。
就(jiù)像身體健康問題一樣(yàng),數字安全最大的問題,也總是拖延症。也就(jiù)是說(shuō),如果你不行動,不改變,衰退如影随形。在身體健康上,萎縮退化就(jiù)是肌肉功能(néng)沒(méi)有得到鍛煉的結果。數字健康上,安全風險會(huì)在你不修改口令、不更新網絡系統、不采納高級安全技術時(shí)上升。不久之後(hòu),你的IT系統就(jiù)是黑客眼中的不設防的肥羊了。
2016年發(fā)生的數據洩露事(shì)件數不勝數,幾乎每個人的賬戶或多或少都(dōu)以某種(zhǒng)方式被(bèi)洩了,比如涉及10億賬戶的雅虎洩露門。窩在某個角落的黑客,或許就(jiù)握有你曾用于登錄某網站或服務的一串口令。如果你還(hái)在其他地方使用該口令,以能(néng)聯系到你那個賬戶的方式,那就(jiù)不是個小風險了。修改口令,位列改善2017在線安全健康的8個安全解決方案之首。
1. 修改口令
有些網站和服務會(huì)在固定時(shí)間段自動提醒用戶修改口令,但不是全部網站都(dōu)如此。在每個網站上都(dōu)定期修改口令,是幫助減小風險的重要一招。
2. 不要重複使用口令
沒(méi)錯,用你寵物的名字或者你的生日這(zhè)種(zhǒng)很容易記住的字符串當口令,無疑很方便。但在多個網站上都(dōu)用這(zhè)同一個口令,就(jiù)不應該了——因爲這(zhè)提升了你的風險。數據洩露時(shí)有發(fā)生,但將(jiāng)你所有的在線賬戶都(dōu)置于風險之中,總有一個會(huì)被(bèi)洩。
3. 使用多因子身份驗證工具
前兩(liǎng)步都(dōu)做了,改了口令,不重用口令,但風險依然存在。攻擊者還(hái)是可以從數據洩露事(shì)件,或者通過(guò)網絡釣魚詐騙來盜取口令。這(zhè)就(jiù)是爲什麼(me)使用某種(zhǒng)形式的多因子身份驗證有所幫助的原因了。很多流行站點,包括谷歌、Facebook、推特和領英,都(dōu)有某種(zhǒng)形式的多因子身份驗證,提供第二層賬戶防護,值得啓用。
4. 保持更新
即便上面(miàn)3步都(dōu)遵循了,而且口令健康是頂級的,依然免不了帶已知漏洞卻沒(méi)打補丁的應用程序所帶來的潛在漏洞利用風險。有些應用,比如谷歌Chrome,自動保持更新,但很多其他應用不是這(zhè)樣(yàng)。所以,記得動動手指,經(jīng)常檢查一下更新,确保每樣(yàng)東西都(dōu)打上了補丁(操作系統、浏覽器和所有應用程序)。
5. 使用VPN
如果你已經(jīng)走到了這(zhè)一步,恭喜你:你已經(jīng)擁有了健康的口令狀況,你的操作系統和應用程序也是最新的。但其他風險還(hái)在。不是所有網站或WiFi接入點都(dōu)是安全的,用戶依然冒有發(fā)送未加密信息的風險。2017年,更多地選擇使用虛拟專用網(VPN)吧!VPN爲你建立起(qǐ)一條加密隧道(dào),限制網絡窺探的風險。
6. 不要點擊未知郵件鏈接
網絡釣魚攻擊一般通過(guò)電子郵件進(jìn)行,誘騙用戶點擊看起(qǐ)來合法的鏈接。2017年,在點擊鏈接之前,先右鍵或複制粘貼鏈接到單獨的浏覽器窗口,看看它的真實面(miàn)目和去向(xiàng)吧。如果可以的話,最好(hǎo)是根本不點擊郵件裡(lǐ)的未知或可疑鏈接。
7. 撤回未使用站點和App的權限
Facebook、推特和其他流行在線站點上,用戶常常會(huì)允許第三方應用的訪問。有時(shí)候用戶會(huì)用Facebook、推特或谷歌(通常通過(guò)開(kāi)放授權協議(OAuth)),來登錄其他網站。這(zhè)些登錄和第三方App中的某些,可能(néng)會(huì)在會(huì)話結束後(hòu)更長(cháng)時(shí)間内都(dōu)保留有該授權。爲了數字健康,查看一下你Facebook、谷歌和推特賬戶上的第三方授權App列表吧,不再使用的那些還(hái)是清除掉的好(hǎo)。
8. 備份、備份、備份
最後(hòu),前面(miàn)幾步都(dōu)認真遵循了,但還(hái)是會(huì)有其他東西出問題。2016年最大的安全風險,就(jiù)是勒索軟件。2017年,決心保持數字健康和安全的話,你的賬戶信息和全部數據都(dōu)要做個持續備份的計劃。