10月是网络安全意识月。本着在网络中看到自己的精神,活动期间,是时候花点时间更新您的在线安全工具包,提供一些预防措施和提示了。上周我谈到了网络钓鱼的流行,本周我写了一些关于更新密码卫生的方法。
- 执行个人密码审核
你不能总是阻止黑客通过数据泄露来访问你的凭据。密切关注你的账户是知道你的账户是否存在风险的最好方法。
许多密码管理器包括Dark Web监控或内置密码健康监控工具,当您的凭据出现在数据泄露列表中时,该工具可以提醒您。这些监控工具还可以检测过去被泄露、重复使用或弱字符组合的密码。PCMag编辑选择赢家Keeper为企业用户提供了一项名为BreachWatch的服务;它在黑暗网络上搜索数据泄露的公司任何人使用的密码,并提示用户更改任何被泄露的密码。对于个人密码管理器帐户,Keeper提供了一个安全审计部分,在那里您可以评估您的密码健康状况。
- 不要在浏览器中保存密码
所有流行的网络浏览器都提供在用户登录网站时保存密码的功能。别这么做!浏览器是恶意软件的主要目标。此外,如果陌生人或其他任何人使用您的设备,他们可以使用您的浏览器登录您的帐户,而无需验证他们的身份。不使用浏览器的凭据管理工具,而是下载您最喜欢的密码管理器的浏览器扩展,并使用它来捕获和创建新密码。
- 何时更改您的密码
贵公司的IT部门多久要求您更改一次您工作时使用的计算机或其他设备的密码?如果每隔60到90天,他们可能会要求您过早更改。旧的网络安全建议经常更改密码,但现在不是了。专家们现在一致认为,使用在密码管理器中生成并存储的长、强和唯一的密码比频繁更改密码更可取。
更改密码的最好理由是如果你认为密码被盗了。否则,过于频繁地更改密码可能会导致您使用更容易记住的简单密码,或者您可能会忍不住将密码保存在浏览器中。除非发生了不可想象的事情,密码管理公司遭受了严重的入侵,影响了其客户记录,否则您的密码在存储在密码管理器的保险库时不太可能面临风险。
- 密码管理公司Dashlane发布了一篇很棒的帖子
关于保护您的密码以及为什么您应该注意您的凭据。我还列出了一些情况,在这些情况下,更新密码是一种智能的网络安全操作:
一旦您从受影响的服务或网站收到可怕的安全漏洞警报,请立即更改与该帐户关联的密码。
更改密码可能无法减轻恶意软件或成功的网络钓鱼攻击造成的所有损害。不过,它可以防止未来的攻击者或诈骗者访问您的账户或进一步冒充您。使用与受影响设备不同的设备更改您的帐户密码。
在你的设备上保持杀毒软件的更新也是一个好主意,并注意你点击的链接,以防止未来的损害。
没有什么比深夜短信未经授权的账户访问警报更让人心跳加速的了!登录到您的帐户以确保没有人偷窃任何东西或进行更改后,请更新您的密码。再花15秒为该帐户启用多因素身份验证。
如果你在网络上对你的账户使用相同的电子邮件和密码组合(请不要这样做!),假设当一个账户被黑客攻击时,他们都是脆弱的。更改拥有相同凭据组合的所有帐户的密码,并为每个站点生成唯一的密码。即使一个帐户没有被黑客入侵,如果你意识到你有多个帐户的相同密码,更改一个-或者更好的是,两个都更改。
许多密码管理器,尤其是面向企业的密码管理器,允许联系人之间轻松共享凭据。许多密码管理器允许您指定要共享凭据的时间长度,但其他密码管理器要求您手动关闭共享。记住在同事、家人或朋友使用密码后撤回访问权限。如果您在与他人共享凭据后担心帐户的安全性,请更改密码。
喜欢你正在读的书吗?每周将额外的SecurityWatch故事发送到您的收件箱。订阅SecurityWatch时事通讯。
- 本周,安全世界还发生了什么?
- 俄罗斯黑客试图攻击美国机场网站。来自Killnet组织的攻击暂时阻止了芝加哥奥黑尔国际机场和亚特兰大哈茨菲尔德-杰克逊国际机场的网站访问。
- 拜登行政命令实施新的跨大西洋数据隐私保护措施。欧盟-美国数据隐私框架旨在平息欧盟对隐私和Facebook商业模式的担忧。
- 谷歌以8500万美元了结亚利桑那州位置跟踪诉讼。亚利桑那州将使用7700万美元用于“教育、宽带和互联网隐私”方面的努力。
- Meta发现了400个旨在窃取登录信息的恶意Android和iOS应用程序。这些恶意应用程序伪装成合法程序,如照片编辑器、VPN、游戏和手电筒应用程序,并要求人们使用Facebook或其他平台登录。
您为什么需要VPN,以及如何选择正确的VPN。如果使用得当,VPN可以保护您的隐私。我们解释VPN做什么,不做什么,以及如何最大限度地利用VPN。(可参考盼盼发布的这篇文章:真的需要VPN或者代理IP吗?)
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记