新年伊始,是回顾最佳实践,改善在线安全健康的极好时机。
身体健康,是很多人都会列入新年愿望中的一项。鉴于我们大多数人花在网上的时间远超耗在健身房的时间,新年伊始,也是改善我们安全“健康”的好时机。
就像身体健康问题一样,数字安全最大的问题,也总是拖延症。也就是说,如果你不行动,不改变,衰退如影随形。在身体健康上,萎缩退化就是肌肉功能没有得到锻炼的结果。数字健康上,安全风险会在你不修改口令、不更新网络系统、不采纳高级安全技术时上升。不久之后,你的IT系统就是黑客眼中的不设防的肥羊了。
2016年发生的数据泄露事件数不胜数,几乎每个人的账户或多或少都以某种方式被泄了,比如涉及10亿账户的雅虎泄露门。窝在某个角落的黑客,或许就握有你曾用于登录某网站或服务的一串口令。如果你还在其他地方使用该口令,以能联系到你那个账户的方式,那就不是个小风险了。修改口令,位列改善2017在线安全健康的8个安全解决方案之首。
1. 修改口令
有些网站和服务会在固定时间段自动提醒用户修改口令,但不是全部网站都如此。在每个网站上都定期修改口令,是帮助减小风险的重要一招。
2. 不要重复使用口令
没错,用你宠物的名字或者你的生日这种很容易记住的字符串当口令,无疑很方便。但在多个网站上都用这同一个口令,就不应该了——因为这提升了你的风险。数据泄露时有发生,但将你所有的在线账户都置于风险之中,总有一个会被泄。
3. 使用多因子身份验证工具
前两步都做了,改了口令,不重用口令,但风险依然存在。攻击者还是可以从数据泄露事件,或者通过网络钓鱼诈骗来盗取口令。这就是为什么使用某种形式的多因子身份验证有所帮助的原因了。很多流行站点,包括谷歌、Facebook、推特和领英,都有某种形式的多因子身份验证,提供第二层账户防护,值得启用。
4. 保持更新
即便上面3步都遵循了,而且口令健康是顶级的,依然免不了带已知漏洞却没打补丁的应用程序所带来的潜在漏洞利用风险。有些应用,比如谷歌Chrome,自动保持更新,但很多其他应用不是这样。所以,记得动动手指,经常检查一下更新,确保每样东西都打上了补丁(操作系统、浏览器和所有应用程序)。
5. 使用VPN
如果你已经走到了这一步,恭喜你:你已经拥有了健康的口令状况,你的操作系统和应用程序也是最新的。但其他风险还在。不是所有网站或WiFi接入点都是安全的,用户依然冒有发送未加密信息的风险。2017年,更多地选择使用虚拟专用网(VPN)吧!VPN为你建立起一条加密隧道,限制网络窥探的风险。
6. 不要点击未知邮件链接
网络钓鱼攻击一般通过电子邮件进行,诱骗用户点击看起来合法的链接。2017年,在点击链接之前,先右键或复制粘贴链接到单独的浏览器窗口,看看它的真实面目和去向吧。如果可以的话,最好是根本不点击邮件里的未知或可疑链接。
7. 撤回未使用站点和App的权限
Facebook、推特和其他流行在线站点上,用户常常会允许第三方应用的访问。有时候用户会用Facebook、推特或谷歌(通常通过开放授权协议(OAuth)),来登录其他网站。这些登录和第三方App中的某些,可能会在会话结束后更长时间内都保留有该授权。为了数字健康,查看一下你Facebook、谷歌和推特账户上的第三方授权App列表吧,不再使用的那些还是清除掉的好。
8. 备份、备份、备份
最后,前面几步都认真遵循了,但还是会有其他东西出问题。2016年最大的安全风险,就是勒索软件。2017年,决心保持数字健康和安全的话,你的账户信息和全部数据都要做个持续备份的计划。
【本文是51CTO专栏作者李少鹏的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】