从开启多重身份验证开始
它有很多名称:双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事:当受信任的网站和应用程序要求确认某人确实是某人所说的那个人时,选择加入一个额外的验证步骤。
您的银行、您的社交媒体网络、您的学校、您的工作场所…… 他们想确保您是访问您信息的人。
因此,行业正在采取措施进行双重检查。他们不会要求您提供密码(可以重复使用、更容易破解或被盗),而是可以通过要求两种形式的信息来验证您的身份:
- 通过问一些你知道的东西…… 像PIN码或你某个亲人的名字
- 你持有的东西…… 例如手机上的身份验证应用程序或确认文本
- 你身体的一部分…… 像指纹或面部识别码?
黑客要伪造第二步要困难得多。所以,用两个……两个步骤证明是你。
既然您知道它是什么,您就会看到多因素身份验证的提示。所以选择加入。从电子邮件账户开始,然后是金融服务,然后是社交媒体账户,然后是在线商店,不要忘记您的游戏和流媒体娱乐服务!
自动软件更新
不良行为者将利用系统中的缺陷。网络防御者正在努力尽快修复它们,但他们的工作依赖于我们所有人用他们的最新修复更新我们的软件。
更新您的手机、平板电脑和笔记本电脑上的操作系统。并在您的所有设备上更新您的应用程序——尤其是网络浏览器。利用所有设备、应用程序和操作系统的自动更新。
点击之前请深思
你有没有见过看起来有点不对劲的链接?它看起来像你以前见过的东西,但它说你需要更改或输入密码。或者它可能会要求您验证个人信息。它可以是一条短信,甚至是一个电话。他们可能会冒充您的电子邮件服务商、您的老板、您的银行、朋友……。该消息可能声称它需要您的信息,因为您是网络犯罪的受害者。
这很可能是一个网络钓鱼计划:一个看起来合法的链接或网页,但它是由不法分子设计的一种伎俩,目的是让盗窃你的密码、信用卡号或其他敏感信息。一旦他们获得了这些信息,他们就可以在合法网站上使用它。他们可能会试图让您运行恶意软件。可悲的是,我们比想象的更容易陷入网络钓鱼。
如果它是一个您无法辨别的链接,请三思而行,相信您的直觉。我们都需要 Phight the Phish!
强密码
知道最常见的密码是“password”吗?后面跟着“123456”?使用孩子的名字和他们的生日一样好。
选择一个简单的密码就像锁门但将钥匙挂在门把手上一样。任何人都可以进去。
以下是创建更强密码的一些提示。确保它是:
长度:至少 15 个字符,
独一无二:从未在其他任何地方使用过,
随机生成:通常由计算机或密码管理器随机产生。
确保没有在所有应用程序和网站上重复使用相同的密码。可以使用密码管理器来存储所有密码。这样就不必全部记住它们!如果走这条路,请确保主密码强大且易于记忆,并使用 MFA 保护密码管理器账户!
网络智能具有传染性。
我们的世界越来越数字化,相互联系越来越紧密。因此,虽然我们必须保护自己,但我们所有人都需要真正保护我们所依赖的系统。网络智能具有传染性。采取上面列出的四个基本步骤,帮助两个朋友做同样的事情。 我们的网络将更加安全!
转载请注明:IT运维空间 » 安全防护 » 通过四件事来确保网络安全
发表评论