在今年新年和最近受了点刺激,所以决定翻译一下这篇老文。
不要把鸡蛋放在一个篮子里
就算不是在复活节,你也不应该把所有的鸡蛋放在一个篮子里。出于这样的原因,多个网站使用相同的密码通常不是一个好主意。
尽管密码于1961年诞生,但是直到现在都没有找到可以继承其全部好处的替代方法。用户继续使用弱密码,而网站开发人员也依然不安全地存储它们。
当开发者存储密码时,他们应当采取一种措施保证在验证计算机密码是否正确的同时他们自己也永远不会知道原始的密码是什么。遗憾的是许多网站(包括一些受欢迎的网站)都没能保证网络安全。当他们被攻击时,密码储存可能会泄露,包含了每个用户的邮箱/用户名与对应的密码。
如果在多个站点上使用相同的邮箱/用户名与密码组合,黑客可以使用窃取自某一网站的用户数据来自动尝试登陆你使用的其它在线网站。
出于这个原因,多网站使用独立密码是至关重要的。像LastPass或1Password这样的密码管理应用允许你为每一个站点创建一个唯一随机生成的密码,并使用一个主密码在一个加密空间里管理它们。
基于个人信息或使用词典中的单个词的简单密码绝不安全。计算机可以通过反复尝试通用密码来破解它们。同样的,增加数字和符号(如将密码更改为p4$$w0rd)也没有多大用处。
在你选择需要记忆的密码时,你可以从句子中创建一个强密码。例如:“At Christmas my dog stole 2 pairs of Doc Martens shoes!”可以改编为ACmds2poDMs!。基于简单句子的密码可能很长,但依然容易记住。
另一种简单的方法是从字典里随机选择四个单词,例如:WindySoapLongBoulevard(由于显而易见的原因,实际上不要将其设为你的密码)。尽管此密码只使用了字母,但它比使用数字和符号的更短的密码安全。
安全层级
身份验证是计算机确定你如何证明自己是谁。通常使用以下任一方法完成:
- 你知道的某件事
- 你持有的某件东西
- 你的某项特征
密码就是一个使用“你知道的某件事”来登陆的例子。如果某个人可以获取该密码,那么对应的网络账号就宣告死亡了。
反过来,你也可以使用“你持有的某件东西”。这意味着在你的密码遭遇窃取或泄露的时候,你仍然有另一个预防措施来保护你的帐户。
实际上,这意味着当你在网站上完成密码输入之后需要继续输入另外一组代码,你需要通过手机APP来获取它。这就是两步身份验证。
世界上许多大受欢迎的社交媒体、银行和购物网站都支持两步身份验证。你可以在turnon2fa.com上找到如何在热门网站上启用它的方法。
知道在与哪里连接
当你浏览在线网站时,你可能会注意到地址栏中出现锁形符号。这表示在与网站连接时启用了加密,这对于防止劫持非常重要。
在将个人信息提交到网站时,请务必检查此绿锁是否出现,并且网站地址也以“https://”开头。
但是,提交个人信息时仍有必要反复检查地址栏。确定是否还在cloudflare.com,还是已被重定向到cloudflair.com或cloudflare.net这类恶意网站。
尽管网络流量加密已经变得普遍,但在许多网站上,通过将网络流量指向一个不同的地址来除去这类加密依然相对简单。Performing & Preventing SSL Stripping: A Plain-English Primer描述了如何完成这种操作。
通常来说,小心你在电子邮件中看到的链接也是很好的提醒。邮件是不是来自你使用的银行的有效邮件,或者是来自某些人拥有的与你使用的银行网站外观相似的钓鱼网站,以此尝试获取你的个人信息。因为即使某些人拥有一些关于你的信息,也并不意味着他们的身份就像他们说的那样。有疑问时直接忽略邮件给出的链接,然后自己检查电子邮件的有效性(例如直接访问你使用的银行的网站)。一个看起来正确的访问地址不足以证明一封电子邮件的来源。
结论
尽管我们总是得知一些新的或者创新的的安全漏洞消息,但是对于大多数用户来说,记住一些简单的安全提示足以抵御大多数安全威胁。
综上所述:
- 根据经验法则,安装最新的安全补丁
- 不要使用过时的软件,它们不提供安全补丁
- 使用信誉良好的防病毒软件
- 备份你不希望丢失的文件和文件夹
- 使用密码管理器为每个站点设置随机且唯一的密码
- 不要使用常见关键字或个人信息作为密码
- 增加密码的数字和符号通常不会增强安全性,反而影响密码记忆的难易程度
- 在支持的网站上启用两步身份验证
- 在输入个人信息时检查地址栏,确保连接已加密并且网站地址正确
- 不要相信在电子邮件收件箱中看到的一切,或者相信任何一个通过电子邮件发送的链接。即使发件人了解一些关于你的信息
这种文章每年都会看见一次,该作死的还是要作死,根本没有什么卯月。
未对原文进行全文翻译。
由于本人过于咸鱼,不免出现错翻的情况,附上原文链接Simple Cyber Security Tips (for your Parents)。
本文采用CC BY-NC-ND 4.0许可协议进行许可,转载请注明出处。
本文最后更新时间为:2019-03-03-Sunday-11:14:03 AM
