2020年如何保证个人网络安全？

随着生活中应用的科技越来越多，数据漏洞也随之增加。为确保网络安全，本文提出了6点建议。

科技让我们的生活变得更好，也让我们暴露在有组织犯罪、网络诈骗和黑客面前以及绕着将个人数据变现展开的所有行业。但是，我们不必一直都是网络受害者。2020年，我们要更新设备的网络安全措施，主动出击。

采用随机独有密码

Ponemon Institute研究表明，英国有51%的人对各种网站和服务重复使用5个密码。安全公司Yubico高级解决方案工程师Nic Sarginson表示，“这种账户更容易被攻击”。“成功访问一个账户后，攻击者很容易就能破解下一个。”另外，对网络来说，这相当于一把钥匙可以打开前门、办公室、汽车和银行，再在门口地垫下留一把备用。Digital Shadows安全工程总监Richard Gold博士表示，“网络犯罪分子每年在网上共享、交易数十亿凭证，例如邮箱地址、密码和个人信息”。大家可以前往haveibeenpwned.com查看自己的信息是否有泄露。如果你觉得对每个账户随机设置一个特有的、又长又复杂而且能记住的密码是不现实的，那就对了。除非使用密码管理器app，例如LastPass或1Password，它们不仅对每个网站生成密码，还会安全保存密码，登录时自动匹配相应的密码。而你需要记住的就是解锁app的密码，然而大部分情况下智能手机是使用指纹解锁，并非每次都需要手动输入密码解锁。

黑客不喜欢说谎的人–特别是在网站所需的身份信息问题上撒谎

设置智能手机自毁功能

是真的。现在，大家使用的智能手机存储了大量数据，而采用密码锁定后可能让自己远离窥视（密码管理器会将密码加密），但是你的邮箱、社交媒体app、联系人呢？犯罪分子可以利用这些应用更改密码，让你失去账户的控制权，以你的名义进行诈骗或就直接盗取你的密码。F-Secure安全顾问Fennel Auror提醒，“大部分人都没有在设备上设置锁屏码”。长密码的安全性最好。即使设置了指纹解锁，在解锁失败后，也会要求输入pin码或密码。普通小偷试图猜测pin码（0000也很常用）或常用的密码。解锁多次失败后，智能手机可以设置成自动进行出厂设置，清除所有数据。安卓机，进入设置/安全&位置/锁屏；iPhone，设置/人脸ID &密码/擦除数据。

保证哑巴式‘智能’音箱的安全

你可能已经听说智能音箱可能被黑客利用恶意设计的音轨或激光进行攻击（真的），而现实中需要考虑更严峻的安全和隐私问题。账户持有者可以看到对设备进行的任何操作，在朋友家使用这样的设备时一定要记得。为防止此类事件，告诉Alexa“删除我刚刚说的话”，告诉谷歌助手“删除我最后一次会话”。假设他们在帐号设置中启用了“语音删除”选项，当然，为友好对待你的朋友和家人，我建议对智能音箱进行这样的设置。在帐号设置中，你还可以删除过去的记录。对谷歌助手使用“语音匹配”功能可以防止除自己以外的人获取自己的私人信息，但也有可能是Jon Culshaw。如果你已经在亚马逊购物并“启用”了一键付款，那么你可以设置语音提示防止他人以你的身份、你的资金购物。

在网络上不要使用真实信息

如果真有黑客不喜欢的东西，那就是谎言。特别是如果网站要求你提供身份验证的安全问题，你需要重置已忘记的密码。安全供应商移动app Promon创始人Tom Lysemose Hansen解释道，“黑客根据暴露了我们个人和家庭详细信息的领英、脸书、推特甚至维基百科数据，使用简单的试错法，很容易获取大部分安全问题答案”。相反，令人难以置信但又让人非常担忧的是，简单的谷歌搜索，便可找到一切。不是要坦诚你母亲的娘家姓、你的出生地、你的母校或你的第一只宠物的名字，而是像政治家在选举时那样说谎。当然，记住小谎言比记住真相更难，因为有密码，所以每个网站最好避免使用重复的密码。密码管理器app比较有用，因为他们每次登录都有安全提示。

停止使用基于SMS的2FA

双重隐私认证（2FA），添加了你在登录时必须知道的事情（用户名和密码）。如果网络罪犯从其他地方获取了你的密码，那这就为网络罪犯建立了第二堵墙。使用Authy或Google Authenticator等身份验证器app或YubiKey等硬件通证。不要使用短信发送验证码的2FA，因为这为翻越第二堵墙提供了便利。安全研究公司IOActive首席技术官警告道，“如果手机被盗，盗贼可能将你的SIM卡插入另一个电脑，申请使用SMS验证码重置所有账户的密码”。建议对SIM卡设置pin码，但如果有人怂恿网络提供商将用户pin码转移到他们自己的设备上，那这样根本没有任何作用。Comparitech.com隐私大使Paul Bischoff表示，“基于SMS的2FA容易遭受sim交换攻击。如果这是唯一的选择，那么也好过根本没有2FA。”

出门在外要保证安全

最近出现了很多“用充电座盗取数据”的案例，这是因为网络罪犯使用机场、火车站和酒店已修改的USB充电接口让你的设备感染恶意软件。你可以携带插入电源插座的USB充电器或买一根仅供充电的USB充电线缆加以预防。更加普遍的问题在于连接无线网络。CybSafe CEO Oz Alashe表示，“犯罪分子可以利用公共WiFi盗取用户个人信息，例如邮箱、照片、密码、私人文件和详细银行信息”。建议使用虚拟专用网络（VPN）降低风险。VPN app创建了加密“通道”连接用户设备和远程服务器，保护数据免遭黑客窃取。Varonis技术总监Matt Lock表示，如果你用手机检查银行余额或在火车上或咖啡店支付账单，那么VPN“安全隐藏数据，避免数据落入敌手”。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。