如何保持在线保护

已发表: 2018-05-27

我们生活在一个互联的世界里,我们宝贵的、机密的和私人的东西都被密码保护着。 直到没有人可以访问它,我们的数据都受到在线保护,并且保持锁定状态。 但随着在线攻击数量的不断增加,直到我们的在线数据何时才能免受窥探,没人知道。 随之出现了一个严重的问题,即如何确保在线安全以及如何保护我们的登录名和在线帐户。 要获得这个关键问题的答案,您需要进一步阅读。

保持在线安全的提示:

避免为所有帐户和网站使用相同的密码,使用不易猜到的复杂密码。

  • 如果无法创建和记住长而随机的密码,请寻求密码管理器的帮助。
  • 不要为安全问题保留简单的答案。
  • 如果您使用的服务提供商提供“双重身份验证”,请使用它。
  • 保持怀疑并始终在单击链接之前仔细检查链接。
  • 避免点击未知 URL 并分享您的任何个人信息。

如何安全上网?

网上没有什么是安全的,对于密码来说,那里真的很难。 当一个坏人破解您的密码时,他可以访问使用该密码保护的所有内容。 那么,问题是如何保持在线安全以及攻击者如何访问我们在线帐户的密码?

攻击者可以通过多种方式访问​​您的帐户密码:

  • 如果用户访问任何不安全或未加密的网站。
  • 如果密码太简单,比如您的姓名、出生日期、与您周围事物相关的详细信息。
  • 破解密码。
  • 欺骗用户泄露密码。
  • 通过使用密码恢复工具和重置密码。

因此,为了保护您的帐户,您应该尽量避免遵循上述任何做法。 每个锁都有一把钥匙,因此,我们需要通过各种方式保护它。

网络钓鱼诈骗最大的噩梦

如果访问未加密的网站,黑客很容易窃取密码。 因此,为了保持在线安全,请始终在 URL 地址旁边寻找一个挂锁图标。 请参考截图:

图片来源:https://blog.mozilla.org

此锁定意味着,您正在访问的网站是加密的,如果有人在观看您的在线帐户,他们将看不到密码。 一些浏览器已经推出了功能,如果用户尝试在未加密的网站上访问和输入密码,他们会收到通知。

图片来源:https://blog.mozilla.org

此外,现代浏览器会在用户尝试访问不受信任的站点时通知用户。 这样,它可以保护您免受网络钓鱼攻击。 然而,在互联网上保持安全的最佳防御方法是保持怀疑的眼光。 始终注意您单击的链接、您收到的邮件、发件人地址和邮件中收到的附件。

访问该站点,而不是单击电子邮件。 另外,如果您收到一封带有密码重置链接的电子邮件,而您没有提出要求,请不要点击此类链接。

黑客如何窃取帐户密码?

一般来说,黑客窃取密码的常用方法有两种:

1.他们使用帐户持有人姓名,出生日期,宠物名称进行密码组合,并使用“字典”获取人们使用的常用密码列表。

2.使用一些技术来破解密码,例如发送网络钓鱼邮件、可怕的消息或电话、随机猜测等。

3.保护密码不被破解的唯一方法是使用随机的、长而复杂的密码,因为它们不太可能被猜到。

当任何站点上发生数据盗窃时,攻击者可以访问您用于访问该站点的密码。 在这种情况下,我们无能为力,但最好的保护是立即更改密码,并且在生活中不再使用它来访问任何在线内容。 如果我们犯了这个错误,那么攻击者可以使用旧的被黑密码轻松访问该帐户。

必读:您的 Android 手机在进行数字交易时有多安全?

秘密问答

几乎所有的网站都有密码恢复系统,使用它您可以恢复忘记的密码并在互联网上保持安全。 但是要重置密码,您需要为您在创建帐户时选择的安全问题提供正确的答案。 因此,您需要确保答案应该是秘密的。 这不应该是一个明显的问题,如果是这样的话,攻击者可以很容易地猜出答案并重置密码 大多数安全问题都与您的喜好、您的宠物名字、您在哪里出生以及其他人有关。 因此,与其像我们大多数人那样正确回答它们,不如应用与设置密码时相同的规则。 安全问题的答案应该像 F7854w2K@#G12 一样复杂、冗长且随机。

从密码管理器获取帮助

现在您知道密码的重要性以及应该如何创建密码了。 创建此类密码并记住它们并不容易,因此您可以使用密码管理器应用程序来保持互联网安全。 市场上有许多可用的应用程序,它们会生成复杂的密码,甚至会为您记住它们。 当您访问网站时,这些密码会自动填写,从而使您免于输入密码的麻烦。

使用密码管理器肯定会涉及一些风险,但不用担心著名的密码管理器会使用主密码对其数据库进行加密,并且主密码存储在用户的计算机上。 此主密码永远不会存储在服务器上,因此即使他们可以访问存储其他加密密码的服务器,他们也不会拥有访问它的主密码。 因此,您只需要记住主密码并使其长而强大,然后让密码管理员担心。 由于使用密码管理器或黑客能够猜测主密码,您的帐户被盗用的可能性很小,除非它太容易猜测或破解。

其他安全措施

您可以采取的另一项主要安全措施来保护您的帐户是使用 2 因素身份验证过程。 很多网站都提供这个功能来使用,你需要连接手机,这意味着你将无法使用验证码访问你的帐户。 还需要在您的电话号码上发送的代码。 这意味着即使攻击者能够访问您的密码,他也无法登录您的帐户,因为他无法访问您的手机。

要启用双重身份验证(或“2FA”),您需要提供将发送验证码的电话号码。 每个网站都会提供有关如何操作的说明,通常您需要提供电话号码或扫描条形码才能启用它。 然后,当您输入密码后登录该站点时,它会要求您在手机上发送代码以允许您访问该站点。 因此,使您的密码更强大,更不易受到影响。

您可以在 https://twofactorauth.org 找到支持 2FA 的网站列表,以及不支持 2FA 的网站列表以及您可以要求他们添加支持的方式。

另请阅读:如何从您的 Android 手机或平板电脑中删除恶意软件

包起来

我们不能停止使用密码,它们将始终用于保持在线安全。 因此,为了保持安全,我们需要为每个站点创建强、随机、长且不同的密码。 此外,如果网站提供双重身份验证,我们应该使用它来增加额外的安全层。 这些提示将有助于保持在线安全。

解释的安全提示并不难实施。 在当今世界,为了保持在线安全,我们需要使用某些技巧来保持安全。