遵循一些基本的安全原则可以帮助保护您免受在World Wild Web上发现的大多数攻击。更好的是,这五项简单的安全任务应该只需要很短的时间就可以完成。
1. 使用密码管理器
目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何一个账户泄露,攻击者就可以利用这些信息入侵你的其他账户。
为你的每个账户使用强大的、独特的密码可以防止这种情况发生,但记住每个网站随机设置的密码几乎是不可能的。这就是密码管理器的作用所在。这些工具可以为你创建强大的随机密码,存储信息,并自动填写网站和软件的登录字段。浏览器也开始提供基本的密码管理工具。它们只能勉强发挥作用,但总体上还不够好。适当投资一个密码管理器是非常值得的(特别是许多服务都提供免费套餐)。
2. 使用双因素身份验证
现在,大多数主流服务现在都提供双重身份验证功能,尤其是在它们处理更敏感的个人数据时。只要有机会就打开它。如果黑客确实设法获取了你的登录信息,2FA仍然可以拯救你。
双重身份验证需要您以两种方式确认您的帐户,然后才能登录:使用您知道的东西和您拥有的东西。“你知道的东西”是你的用户名和密码。“你拥有的东西”来自于你拥有的授权工具。通常,2FA要求您输入一个密码,该密码是通过您首次尝试登录设备时的手机短信或电子邮件发送给您,或者是从受支持的2FA应用程序中获取密码或连接专用的安全设备的进行帐户身份验证。确切的方法因服务而异,并且许多公司提供多种2FA选项。如果没有该密码,即使黑客拥有您的登录信息,也无法侵入您的帐户。
3. 使用安全软件保持安全
如果你的在线账户被锁定了,是时候把我们的注意力转向你的个人电脑的安全了。毕竟你不希望恶意软件在你银行或浏览病历时窃取你的信息,勒索软件可以完全锁定你的电脑,直到你支付赏金。
这时就需要安全软件了。即使是在2021年,你仍然需要运行防病毒和防火墙。不过,好消息是:Windows 10自带的微软防火墙现在已经很好地完成了这项工作,而与操作系统捆绑在一起的Windows安全工具(包括杀毒软件)现在提供了令人惊讶的良好保护。更好的是,如果你没有运行第三方软件,它们在Windows 10中是默认启用的。
你可能仍然想要运行付费的安全软件,因为这些套件现在提供的不仅仅是防病毒保护——你还会收到保护恶意广告的工具、更先进的防火墙、针对多种设备的家庭保护等。
4. 不要使用Windows管理员帐户
这里有一个最不为人知的安全建议:不要每天使用Windows管理员账户。相反,很多恶意软件试图潜入你的系统。Windows操作系统中只有管理员帐号才能安装软件。如果你使用的是标准账户,你就不可能让一个流氓程序意外地进入你的电脑(至少不容易)。为了最好的安全,你可以使用一个管理帐户来为你的电脑设置所有你需要的软件,然后使用一个二级标准帐户来处理你日常生活中的事务。当你需要安装新软件时,你可以很容易地快速切换到你的管理员账户。如果你和别人共享你的电脑,一定要给你的朋友和家人设置标准账户。
5. 备份您的数据
最后,备份数据是安全工具包中一个没有得到充分重视但却至关重要的方面。如果病毒确实试图攻破你电脑的防御系统,拥有一个全面的备份可以帮助你恢复任何丢失的数据,并有可能帮助你避开勒索软件的勒索。
数据的备份没有特定唯一的方法。有些人对整个操作系统进行“映像”,另一些人则依赖在线备份服务,而有些人只是将密钥文件拖到reg上的外部硬盘驱动器上。只要能够完成备份,任何方法都可以!