10种保护在线数字生活的实用安全技巧

本文详细介绍了10种保护个人在线数字生活的有效方法,包括使用长密码短语、密码保管库、专用浏览器、隐私控制、漏洞规避、设备加密、信用卡监控、信用冻结、数据备份和物理存储等重要安全实践。

10种保护在线数字生活的实用安全技巧

作者:Joff Thyer

最近我一直在思考日常生活中遇到的在线挑战。在思考过程中,我意识到其中很多措施我已经在定期实践。虽然这些指南对我来说很直观,但对许多人来说可能并不主流,因此我决定写下一些建议。要树立这样的心态:总会有企业遭到入侵,而你过去曾向这些企业提供过一些数据。你将如何减轻个人可识别信息的风险?在数据泄露发生前,你会采取哪些主动措施?当你得知自己的数据面临风险时,又将如何保护自己?以下是我总结的一些良好的数字卫生习惯建议清单。

1. 使用长密码短语

在信息安全社区,我们经常讨论这个问题。我们的思路是,密码短语(即独特的句子)比复杂密码更容易记忆。关于长度,超过16个字符的密码强度较好。一个例子可能是:“WeLoveDriving2TheMountains4FunTimesAndAdventures!"。较短长度的密码容易受到暴力破解和字典攻击。除了预计算的加密密码表示形式外,还存在非常大的常见密码字典,以及大量用于执行离线攻击的计算周期。你进行在线业务的任何组织在其加密密码数据库在某个时间点被盗(外泄)是完全可行的。选择使用非常长的密码短语将使明文恢复你的特定密码在计算上具有挑战性。

2. 使用带有双因素认证的在线密码保管应用

如今在这个领域有很多不错的选择。密码保管应用的好处是,记住自己的主密码短语(密钥)是主要责任。对于保管库中所有应用的密码短语/密码,你可以选择使用应用允许的最大长度、复杂性和伪随机性,并完全避免重复使用密码短语。遗憾的是,某些应用的密码短语长度和复杂性有限。密码保管方法的缺点是,你所有的鸡蛋确实放在一个篮子里,因此最好选择经过时间考验、信誉良好,当然还有非常安全的方法来管理这些关键数据的应用供应商。除了选择强大的主密码短语外,我强烈建议使用第二因素认证来访问保管库。

3. 为金融交易使用专用计算机和/或专用Web浏览器

你的浏览器会因常规网页浏览而受到严重污染和潜在危害。你们都见过在不同浏览器标签页中显示定向广告的持久性cookie。如今使用cookie信息进行跟踪和分析非常普遍。跨站请求伪造(CSRF)攻击可能轻易发生,直到为时已晚你才会知道发生了什么。CSRF攻击涉及通过操纵浏览器在一个浏览器标签页与另一个浏览器标签页或窗口之间的信任关系来利用现有应用。通常操纵受信任的浏览器cookie数据以执行攻击。

你知道哪些银行和其他金融网站对你很重要,并且你经常使用它们来管理自己的敏感数据。至少,指定一个Web浏览器来执行这些操作,并确保该浏览器除了你选择加入内部信任圈的网站外,从不访问任何其他网站。每次退出该浏览器时清除所有浏览器历史记录和cookie数据。如果你能完全将一台计算机(或虚拟机)专用于此任务,那就更好了。这需要一些自律,但值得追求。

4. 尽可能保护你的隐私

让我们承认,我们许多人使用社交媒体。在这个过程中,你分享了关于自己的多少信息?想一想你希望分享多少信息,并且只分享到那个程度。要知道,一旦你注册了社交媒体,你提供的任何信息都可能是公共信息。了解并控制你的公共媒体存在。只分享你愿意站在繁忙街道中间大声喊出的信息。

5. 不要安装具有已知漏洞的风险应用

虽然操作系统领域多年来缓慢发展并改进,以自动化漏洞修复和补丁管理,但应用领域却大不相同。随着时间的推移,应用中存在许多已知漏洞。特别是,像Java、Adobe阅读器和Flash媒体软件这样的产品有一系列已知漏洞。想一想你是否真的需要使用这个软件?它是否应该出现在你的计算机上?没有它你能生活吗?

6. 在移动设备上使用全磁盘/闪存介质加密

你的移动计算设备在旅行中可能会丢失或被盗。该设备上包含什么数据?什么能防止小偷无情地从设备中掠夺信息?确保你在设备上配置了空闲超时和屏幕锁定。确保密码短语强大,并确保只有在成功输入凭据后才能接受数据。

7. 旅行时始终使用信用卡并密切监控账户

这一点更多地针对经常出差的人。在美国,借记卡被盗用的危险意味着可能失去银行资金且无法追回。尽管令人悲伤,但大型信用卡公司已经变得非常擅长数据分析和识别异常交易。如果他们怀疑欺诈,他们会非常快地关闭你的账户。我们这些经常旅行的人对此非常了解,因为这不可避免地会变成我们的误报情况。但更重要的是,通过使用信用卡,你没有直接让自己的个人银行资金面临风险,而且从欺诈性使用的信用卡中恢复已经变得相当常规。

这个想法的一个有用补充是使用Paypal进行在线购买。这是一个经过充分测试的安全交易服务,为你的在线体验提供了良好的保护级别。

8. 限制对你的信用报告/信用冻结的访问

每当你申请某种新贷款时,你的信用评分都会与主要机构核对。没有理由允许你的信用评分被随意检查,并且由于已经发生了许多个人身份泄露事件,信用机构确实允许你冻结信用额度检查,不允许在没有你授权的情况下进行信用额度检查。在美国许多州,这现在有法律支持。

9. 备份你的数据

如果你成为勒索软件的受害者,你将如何恢复?这种类型的恶意软件通常会导致你的数据被加密,然后要求支付赎金以恢复加密密钥并解密所述数据。从个人用户的角度来看,有许多备份服务可用,这些服务将确保你的安全数据存储在云中。我怀疑大多数人宁愿格式化并重新开始,而不是支付赎金。

10. 制作关键账号的副本,并将其存储在保险箱或其他物理安全位置

当所有其他方法都失败时,有时你只需要纸张。我建议在家里准备一个小的防火/防水保险箱,你可以在其中存储有价值的信息,如出生证明、护照、备份介质(如果你喜欢),更重要的是,一些打印信息,这些信息可以为你提供一些恢复机制,以防发生真正的灾难,使你的数字设备变得毫无价值。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次