在个人在线安全方面,建议很棘手。从理论上讲,很多听起来不错,但是实际上有多少按预期工作呢?谷歌最近的研究表明,安全专家在网上安全方面与普通网络用户有着根本不同的方法。这些差异不仅包括习惯和行为,还包括思维方式和态度。
想保持网上安全吗?然后,您就可以了解有关在线安全的所有知识,因为现在是时候按照正确的方式进行培训了。这是专家实际上所做的。
保持软件更新
安装软件更新,使用密码管理器和采用两因素身份验证都是首选。
HT:Ars Technica
让专家知道,安全专家之间共享的#1做法正在继续软件更新的顶部?大多数非专家都将更多的精力放在防病毒,加密,隐私上,我们稍后将介绍所有这些内容,但是许多人却忘记了软件更新是关键的。
为什么?
因为尽管这几年确实突显了社会工程学的危害,但事实是,大多数安全漏洞都是通过软件漏洞和漏洞来实现的(这些漏洞称为漏洞 >)。
曾经想知道为什么应用程序不断要求您更新,更新,更新?有时这些更新可以推送新功能,但是很多时候它们可以用来修补直到最近才发现的漏洞。
更新软件(对于某些小工具,则要更新固件!)保护您免受那些可能利用系统上开放漏洞的人的攻击。<
使用强壮且独特的密码
密码管理器改变了整个演算,因为它们使强大而独特的密码成为可能
HT:汤姆的硬件
一个错误的密码只比完全没有密码要好。它使您陷入一种虚假的安全感,并使您忘记了弱密码很容易破解。要使密码有效,必须同时 strong 和唯一。
强密码至少要包含8个字符,但不能包含您在词典中找到的任何单词,包含几个特殊字符(例如!@#$%^&*),并且使用大小写字母的混合形式。
唯一的密码是一个您只使用一个帐户的帐户。这样,如果一个帐户被破坏,您的其他帐户将保持安全。您是否会为您的汽车,房屋,邮箱和保险箱使用完全相同的密钥?
问题是难忘但安全的密码难以管理,尤其是如果您承诺永远不要重复密码。因此,使用密码管理器!
在密码方面,与之相比,只有24%的接受调查的非专家说他们至少使用了某些帐户的密码管理器73%的专家。
HT:信息周
密码管理员可以记住您的帐户凭据,因此您不必这样做。当您需要登录网站或程序时,密码管理器将为您填写相关详细信息。 和很安全。双赢。
这些天来有几种不同的密码管理器,如果您算上Android上的密码管理器,则更多。
启用双向身份验证
许多流行的网站和服务都支持两因素身份验证。这意味着即使有人能够获得您的密码,他们也将无法登录到您的帐户。
HT:笔记本电脑Mag
双重身份验证是需要两个不同身份验证凭据的任何身份验证方法。例如,密码是一种因素,而面部识别可能是第二种因素。
今天,大多数提供两因素身份验证的服务(不幸的是,并非全部都提供)需要密码和通过电子邮件或SMS发送给您的验证码。 。为了破解您的帐户,必须有人破解您的密码并拦截验证码。
不用说,每个人都应该使用两因素身份验证!
有理由认为,如果更新,密码管理器和两因素身份验证是安全专业人员的重中之重,那么它们也应该是业余爱好者的首选。
HT:Ars Technica
在单击之前检查链接
“在链接之前先思考"。换句话说,在单击该链接之前请仔细考虑。
HT:罗杰·汤普森(Roger Thompson)
您点击了多少次看起来合法的链接才能访问充满恶意广告和恶意软件警告的网站?不幸的是,将恶意链接伪装成适当的链接很容易,因此在单击时要格外小心。
这对于电子邮件尤其重要,因为网络钓鱼者使用的一种常见策略是从流行的服务(如Amazon和eBay)重新创建电子邮件,并插入伪造的链接,这些链接会将您带到要求您登录的页面。登录后,您实际上已经为他们提供了帐户凭据!
提示:了解如何检查链接的完整性。
另一个与链接相关的风险是缩短的网址。缩短的URL可能会带您到任何地方,并且仅通过阅读URL便无法解密目的地,这就是为什么您应该始终将缩短的URL展开以查看其到达位置然后再单击它的原因。
尽可能浏览HTTPS
数据加密。尽管保护公司免受外部人员攻击很重要,但保护网络内部数据也很重要。
HT:Novell
加密非常重要,因此任何人都无法窥探您的通讯。
虽然隐私很重要,但还有其他数字加密原因。
提示:不确定这是什么吗?阅读我们的HTTPS概述及其重要性。
停止共享个人信息
请勿公开发布任何个人信息,例如您的地址,电子邮件地址或手机号码线上。完全陌生的人仅可以使用一条个人信息来查找更多信息。
HT:汤姆·伊卢布(Tom Ilube)
在线发布您的个人信息可能会产生严重的影响。即使只有一个或两个面包屑,也能找到多少人,您会为您感到惊讶。在大多数情况下,它无法到达任何地方,但有时它可能会毁了您的生活。
有一个名为 doxxing (或doxing)的过程,人们将在该过程中为您搜寻Internet个人信息,并最终有足够的拼图来确定您的身份,居住的地点,家庭成员的身份,工作的地点等等。
它本身就很可怕,但是当您结合起来使用时伴随着诸如死亡威胁之类的严重问题,或者在您的房屋中听到了惨叫911的恶作剧,这不仅仅是童话中的缠扰者和不便之处。
忽略任何“太好了,不能做到真实"
如果听起来好得令人难以置信,那可能不是事实。没有人愿意寄给您500万美元。您不是该网站的百万访问者。您不是赢家……想要成为您的朋友的漂亮俄罗斯姑娘可能并不漂亮,甚至不是一个姑娘。她不想成为你的朋友……她想要你的钱。
HT:罗杰·汤普森
“太好了,无法实现"的问题是,它通常表示欺骗或欺诈,就像许多eBay骗局一样。互联网上几乎没有什么东西是完美的。
如果愿意,您可以冒险,尤其是如果您可以吃掉潜在的损失而不会退缩,但通常的经验法则是忽略它如果找不到“渔获" 。如果找不到诱因,则很可能是该诱因。
定期扫描恶意软件
在不是安全专家的受访者中,有42%的人考虑使用防病毒软件该软件将成为确保安全上网的三大工作之一。
HT:信息周
您是否相信只有7%的安全专家会使用防病毒软件?听起来很疯狂,不是吗?杀毒软件真的那么糟糕吗?这取决于您的条件。
非安全专家将使用防病毒软件列为顶级安全实践……解释使用防病毒软件的分歧的一个可能原因是,与非专家相比,安全专家更可能使用安全软件。非Windows操作系统。因此,尽管将结果解释为表明专家认为AV不是一种有效的安全措施可能很诱人,但事实并非如此。
HT:Ars Technica
反病毒软件应被视为后盾防御,比主要盾牌更是最后的手段。甚至是最好的防病毒程序。
换句话说,安全专家知道如何保持自身安全,因此他们实际上并不需要最后一道防线。另一方面,普通用户不知道如何实践安全的安全习惯,因此拥有防病毒功能是很好的。
这是我们建议普通用户偏离专家的唯一提示:他们不需要防病毒软件,但是您和我都需要!不要放弃您永远都不知道它什么时候会为您提供帮助。
您是安全专家还是普通用户?您使用什么技术来确保自己的上网安全?您还将向列表添加哪些其他提示?在下面的评论中与我们分享!
图片来源:计算机上的商人通过Shutterstock,Hadrian的软件更新通过Shutterstock,kpatyhka的密码登录通过Shutterstock,Dave的两因素验证Clark Digital照片通过Shutterstock,信用卡网络钓鱼,wk1003mike通过Shutterstock,TACstock1通过HTTPS浏览器,Shutterstock,匿名计算机用户,Ditty_about_summer,Shutterstock,Wooden Fraud Blocks,schatzy,Shutterstock,wk1003mike,Shutterstock,Computer Virus,
