我们可能很容易识别实际接触到你的电子设备的人:比如你的家庭成员、室友、同事、附近的人和其他人等。但是识别能够远程访问你设备的人就不那么简单了。然而只要你的设备连接到了互联网,就有可能存在会有人访问你的信息。那么我们可以通过养成习惯来显着降低安全风险,使通过远程访问你设备的变得更加困难。
· 提高密码安全性
我们应该明白密码仍然是网络防御最脆弱的部分之一。
· 创建一个高强度的密码。使用每个设备或帐户具有唯一的高强度密码。理论上密码长度越长,则更安全。可以通过密码短语,来创建长密码的选项。一般通过四个或更多随机单词组合在一起并用作密码。为了创建强密码,我们可以参考美国国家标准与技术研究院(NIST)的建议,使用简单且长期令人难忘的密码或密码短语。
· 考虑使用密码管理器。密码管理器可以为应用程序管理不同的帐户和密码,包括识别弱密码或重复的密码功能,防止弱密码或重复密码的出现。正确使用其中一个密码管理器可能有助于提高整体密码安全性。
· 使用双因素身份验证。如果条件允许,双因素身份验证是一种更安全的授权访问方法。可以选择以下三种类型的凭证中的两种:你知道的东西(例如,密码或PIN),你拥有的东西(例如,令牌或ID卡),你自身所拥有的某些特征(例如,生物识别指纹)。由于两个必需凭据中的一个属于物理范畴的,因此这种方法使威胁行为者更难以入侵控制你的设备。
· 正确使用安全问题。对于要求你设置一个或多个密码重置问题的帐户,请使用只有你自己知道的隐秘性私人信息。不可以在你的社交媒体上找到的答案,或每个人都知道的或容易猜到你的密码的问题。
· 为每个设备的每个用户创建唯一帐户。设置仅允许每个用户所需的访问权限的个人帐户。当你需要授予日常使用帐户管理权限时,请仅临时执行此操作。此预防措施可以减少选择不当的影响,例如点击网络钓鱼电子邮件或访问恶意网站。
· 选择安全网络
使用可以信任的互联网连接,例如你的家庭网络或通过无线运营商的连接。应该明白公共网络是很不安全的,使得你的很容易为其他人拦截。如果不得已需要选择连接到开放式网络,请考虑在设备上使用防病毒和防火墙软件的状态处于开启状态。另一种可以使用虚拟专用网络服务(VPN)的方法来保护移动数据,VPN服务允许在使用Wi-Fi时保持交换数据的私密性,从而达到连接到互联网的安全。设置家庭无线网络时,请使用WPA2加密。所有其他无线加密方法都已过时,更容易受到攻击。由于WPA2出现协议漏洞,在2018年初,Wi-Fi联盟宣布WPA3取代了运行很久的WPA2无线加密标准。随着WPA3认证设备的推出,用户应该采用新标准。
· 保持所有个人电子设备软件的最新状态
制造商在发现产品漏洞并开发补丁时会发布更新。自动更新可以使许多设备(包括计算机,手机,平板电脑和其他智能设备)更容易保持最新状态。某些电子设备明显可能需要你手动进行更新。同时更新要谨记,内容需来自制造商网站和系统内置应用程序商店的更新,而第三方网站和应用程序是不可靠的,可能导致设备受感染。购买新设备时,需考虑品牌在提供定期支持更新方面的一致性的能力。
· 谨防可疑的电子邮件
网络钓鱼电子邮件是用户面临的最普遍的风险之一。网络钓鱼电子邮件的目标是获取有关你的信息,从你那里盗窃金钱或在你的设备上安装恶意软件。对所有可疑的电子邮件都要持怀疑态度,保持高度警惕。
本文参考:美国国土安全部网站内容ST04-003
|
……往期也精彩…… 分享是美德,传播是善良 |
原文始发于微信公众号(鼎信安全):如何培养良好的安全习惯
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论