回归最本质的信息安全

;

如何加强在线安全?这7大安全建议你不可不知!

2017年3月27日发布

20,578
1
0

导语:现在,随着我们每天使用和连接的灯泡、设备、应用程序和在线服务越来越多,我们也更容易面临安全隐患。

屏幕快照 2017-03-23 下午3.57.54.png

一个电灯泡就可以让我们看到光。如今的人们习惯将家里的灯泡连接到互联网上,以防在我们离开或太懒不想走动时可以去关闭灯光。现在,随着我们每天使用和连接的灯泡、设备、应用程序和在线服务越来越多,我们也更容易面临安全隐患。这就是我们的数字生活发展演变的性质,它需要我们更多的积极参与,来保护自己以及尽量减少暴露的可能。

如果你现在正在线操作、检查电子邮件、购买某人的礼物、在Facebook上发布消息、支付账单、观看视频或监控你正在睡觉的宝宝,你需要联系如下7项技巧来保护你的在线网络安全。该建议由Varonis Systems的主管Rob Sobers所提出:

1. Pee-yew 你的密码太烂了!

屏幕快照 2017-03-23 下午3.58.13.png

没有人每个月只洗一次澡吧,所以为什么要给所有的在线服务都使用一个密码呢?现在开始,养成更好地密码习惯,包括为每个网站设置强大、随机(不可猜测的)和唯一的密码。当然,如此一来就对我们的记忆力带来了极大的挑战,不怕,你可以使用密码管理器(例如LastPass或1Password等),它们能够帮助你维护强大的单一密码,而无需记住它们。

当然,单纯的依赖密码管理器也不是办法,因为一旦这些存储我们所有密码的密码管理软件发生安全漏洞就会造成不可估量的后果。所以将密码存储在自己的脑子里才是最稳妥的,可是这么多密码怎么设置才容易记呢?建议大家可以使用统一规则记住多个不同密码。

首先选取一个基本密码,然后根据服务的不同,在这个密码的基础上按照一定的规则叠加一些其他元素。举个例子:基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。

比如说,基本密码是“asdf”,那么要登录Yahoo时密码就是ASDFYHAO,登陆eBay时就是ASDFBYEA。本质上相同,但更简单一点的办法是以同样的几个字母(例如自己名字的首字母,或是最爱的数字)做开头,叠加上网站名称的开头三个字母。这样一来,我的亚马逊(Amazon)登录密码就是GMLT10AMA,而Lifehacker的密码就是GMLT10LIF。

为了更加安全,还可以在中间加上几个不为人知的字母,比如自己的乳名。想要更加安全,还可以用网站允许的符号把密码“包围”起来,就像#GMLT10LIF#。

2. 寻找绿色挂锁(green padlock)

屏幕快照 2017-03-23 下午3.58.35.png  

在你的设备和你尝试访问的互联网信息之间,有许多节点可以查看你的网络流量。 在你的web浏览器的地址栏中查看HTTPS和绿色挂锁(green padlock)。这意味着,你设备上所有的网络流量在经过WiFi 、ISP(互联网服务提供商)以及通过互联网(以及其他国家)时都是加密的,然后最终在你访问的资源的服务器上未加密。

3. 网络警察提示没有网络钓鱼

屏幕快照 2017-03-23 下午3.58.54.png  

当面纠正别人的语法是不礼貌的行为,但是当你在银行发送的电子邮件中发现重要的语法错误时,请不要点击链接或打开任何附件。不良的语法、不同寻常的商标以及刻意营造紧迫感都是钓鱼电子邮件的标志。当你看到这些或只是感觉它是一个钓鱼邮件时,请选择直接删除该电子邮件。如果你担心银行会根据电子邮件所言关闭你的帐户,只需要打个电话了解清楚就可以了。

4. 如果重要请为它加个锁  

屏幕快照 2017-03-23 下午3.59.13.png

如今,移动设备成为我们生活中最重要的载体,里面存储着我们的个人信息,亲友的照片和联系方式等,而且它们通常是密码重置短信的接收设备。所以,为了重要信息的安全,你至少需要用PIN锁定它们。如果你想要更加安全和易于使用的方式,可以使用生物识别身份验证(指纹)来进行快速解锁并访问你的设备。

5.要不要接受权限请求?

屏幕快照 2017-03-23 下午3.59.33.png  

当下载你的下一个移动应用程序时(已经下载的可以去权限管理进行修改),请注意过多的应用权限请求。认真想一想,你的QR阅读器是否真的需要访问您的日历和联系人?如果不需要,不要赋予其相关权限。此外,还要注意要使用官方应用商店(如Google Play或苹果App Store)来下载应用程序,以确保应用程序已经达到严格的软件质量控制。

6. 注意检查更新

屏幕快照 2017-03-23 下午3.59.49.png

软件维护并不会像汽车维修一样花费巨大,但是如果缺失这一环节,你可能会将自己暴露在严重的安全漏洞中,沦为网络攻击的受害者。如果你有很多移动和PC设备,建议你可以对移动应用程序设置自动更新程序,以免存在遗漏。至于你的一些联网设备,建议阅读用户手册,以确保自己知道如何检查更新。

7. 任何联网设备都可能遭受网络攻击

屏幕快照 2017-03-23 下午4.00.11.png 

物联网将日常物品连接到互联网中,为一些严重的安全漏洞敞开了一道大门。 我们都听说过婴儿相机被黑客入侵的事情——这种情况发生的原因通常是因为用户忘记重置制造商设置的物联网设备密码。因此,用户应该意识到该安全威胁,主动设置安全密码,并确保自己的连接从第一天开始就是私密的,以防止其物联网设备将WiFi凭据泄漏给外部第三方。

本文参考来源于networkworld,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3957.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

这个人很懒,什么也没留下

发私信

发表评论

    天海 春香
    天海 春香 2017-03-28 11:07

    没有绝对的安全,只有相对的安全…