如果您没有使用这些 PC 安全必需品,那么您就是在乞求被黑客入侵
快速阅读: 据《电脑世界》最新报道,本文介绍了多种网络安全措施,包括使用可靠的防病毒软件、密码管理器、双因素认证应用和手机通行证。还提到了电子邮件掩码和谷歌语音号码作为补充安全手段。作者强调,在2025年前应假设网络攻击常见,并需采取多层次防护。
从前,只要你小心谨慎,就可以认为自己在互联网上相对安全。但现在这种想法已经不再适用了。正如上面所述,即使你非常小心,暴露于钓鱼网站、恶意软件、勒索软件及其他威胁的风险也比以往任何时候都要高。因此,拥有一款可靠的防病毒软件至关重要。到2025年,你应该假设网络攻击是常见的。人工智能的持续使用只会加快其速度和复杂性,这一趋势不会放缓。为了帮助你,我们之前概述了10个简单的安全调整,以防止你被黑客入侵。但如果你不确定该使用哪些软件或设备来保护自己,不用担心,下面的列表会告诉你我推荐的基础防护措施。
防病毒软件
吉姆·马丁 / 康菲德
正如上面所述,即使你非常小心,暴露于钓鱼网站、恶意软件、勒索软件及其他威胁的风险也比以往任何时候都要高。因此,拥有一款可靠的防病毒软件至关重要。最基本的是,你应该确保微软内置的Windows 安全防病毒套件处于活动状态。(只要你不修改其设置,它应该是激活的。)如今,微软的防病毒保护可以信赖,并且它在后台运行而不显眼。付费防病毒软件如诺顿360 高级版(我们目前推荐的最佳防病毒软件)提供了额外的帮助。它通过提供暗网监控、虚拟私人网络服务和密码管理器等功能简化了更广泛的防御分支,然后将它们整合到一个界面中。
密码管理器
马蒂恩·卡瑟利 / Enpass
无论是作为防病毒套件的一部分还是独立的服务,密码管理器都是必要的,用于跟踪网页上的强而唯一的登录信息。同样重要的是,它们可以帮助减少你在网络上保存的个人信息量。例如,与其允许各个购物网站保存你的信用卡信息或物理地址,你可以通过将这些详细信息存储在密码管理器中来保持隐私(和安全性)。如果有人未经授权访问你的账户,你将面临较低的基本欺诈风险(无法使用你的信用卡购买东西),或者基于泄露数据的个性化骗局。最简单的选择是谷歌或苹果提供的密码管理器,尽管谷歌因其在更多平台上的可用性而略胜一筹。尽管功能较为基础,但它们已经取得了很大进步,并且很好地帮助用户避免使用弱密码(或更糟,重复使用密码)的诱惑。升级到像比特瓦德或比特瓦德 达什莱恩 比特瓦德这样的独立服务可以开启更多功能,如无限制的密码共享、家庭共享保险库、紧急访问以及受感染密码的监控。这里提到的两个服务分别是我们的最佳免费密码管理器和最佳密码管理器的首选,但你可以查看我们完整的推荐以获得更多选项。
双因素认证应用
PCWorld
如今,你希望不仅仅是单一的密码来保护你免受恶意行为者的侵害。双重认证(即多因素认证)在你访问账户之前需要通过第二个检查点——这意味着即使黑客窃取或推断出你的密码,他们也不会拥有成功登录所需的所有信息。如果你有选择的话,使用2FA的简单方法是通过应用程序生成的一次性代码。它们比通过短信(SMS)发送的代码更安全,后者存在被拦截的风险。阿瑟蒂在我们的员工中很受欢迎,因为你可以跨多个平台使用它,限制对新设备的访问,并通过PIN码或生物识别认证限制应用程序访问。谷歌身份验证器也是一个替代方案,尽管它的功能不那么全面,需要一个谷歌账户来备份你的代码到云端。对于更谨慎的人,艾杰斯和艾杰斯 拉沃 艾杰斯允许你将代码本地存储在你的设备上(尽管你需要备份这些代码,以防手机损坏)。虽然你可以将2FA令牌存储在密码管理器中,但我建议使用两个单独的应用程序——以防万一你的保险库被攻破,攻击者不会获得对你所有账户的完全访问权限。
你的手机(或电脑)
马克·哈克曼 / IDG
是的,你口袋里(或桌上的)设备可以成为一个强大的安全工具。如果你讨厌密码和2FA,你可以用你的手机或电脑以另一种方式登录账户——通过通行证。通行证快速、容易,而且可以说比密码更简单。你不需要记住它们——只需将通行证保存到你的设备上。此外,它们与你存储它们的设备绑定在一起,所以它们不能像密码那样被黑客偷走并使用。你只需要通过生物识别认证或PIN码来授权通行证的使用。移动设备和计算机都支持通行证——你可以将它们保存到你的手机、电脑或两者。每个设备都会生成独一无二的通行证,但你可以根据网站允许的数量生成多个。遗憾的是,并不是每个网站或服务都支持通行证。许多主要的网站和服务都支持,比如谷歌、苹果、微软、脸书、百思买、塔吉特等,但集成仍在逐步推广中。
电子邮件掩码
PCWorld
你知道要为你的账户使用独特的(且强大的)密码。但现在随机的独特用户名也是个好主意。由于所有数据泄露事件,凭证填充几乎不费吹灰之力。他们只需将你常用的用户名(或电子邮件地址)和被盗的密码一起输入登录表单,看看会发生什么。一个好的密码管理器可以为你生成独特的用户名。对于那些使用电子邮件地址作为用户ID的网站,电子邮件掩码服务会创建临时的电子邮件地址,转发到你的主账户。电子邮件掩码不同于由Gmail和ProtonMail提供的电子邮件别名,这允许你在用户名后添加额外的文本(例如,用户名+随机附加部分@gmail.com)。这些地址变体虽然有助于过滤收到的消息,但并不能给你真正的隐私。很容易推断出真实的电子邮件地址是什么。免费的电子邮件掩码网站存在——鸭鸭去允许你创建任意数量的掩码,而火狐中继提供五个免费的掩码。对于付费选项,苹果iCloud+订阅用户可以使用公司的隐藏我的电子邮件功能,而SimpleLogin则提供更多功能(包括与密码管理器如比特瓦德和ProtonPass的集成)。一些选择性的电子邮件提供商如快邮也提供集成的电子邮件掩码功能。如果你预算有限,至少考虑为你的最敏感账户(财务、医疗等)使用电子邮件掩码。
可选奖励:谷歌语音号码
杰瑞德·纽曼 / IDG
并不是每个网站都支持基于软件的代码进行双重认证。有些只支持短信代码,这不够安全。(银行是最差劲的违规者。)黑客知道这一点,所以有时他们会诉诸SIM劫持来窃取代码。为了降低这种风险,有些人只将自己的真实电话号码与有价值或敏感的服务(如金融机构和医疗机构)分享。对于其他一切,他们提供他们的谷歌语音号码——这是任何拥有个人谷歌账户的人都可以使用的。你会得到一个美国的电话号码,可以通过谷歌的桌面网站或移动应用程序进行通话和短信。你还可以将任何来电转接到你的实际号码。没有人知道这不是你的手机运营商发放的号码。为什么不反过来做呢?许多银行不会将2FA一次性代码发送到VOIP号码,因此谷歌语音号码不符合条件。这也是个遗憾,因为谷歌语音号码不能被SIM劫持。
作者:阿拉伊娜·叶
PCWorld高级编辑
阿拉伊娜·叶是一位拥有14年科技和电子游戏新闻经验的资深记者,为PCWorld撰写各种主题的文章。自2016年加入团队以来,她撰写了关于CPU、Windows、PC构建、Chrome、树莓派等文章,同时还担任PCWorld的常驻优惠猎手(#slickdeals)。目前她的重点是网络安全,帮助人们了解如何最好地在线保护自己。她的作品曾发表在PC Gamer、IGN、Maximum PC和官方Xbox杂志上。
阿拉伊娜·叶近期的文章:
AVG互联网安全评论:可靠且价格合理的防病毒软件
Chrome的AI可以阻止威胁并更换糟糕的密码。太棒了!
诺顿防病毒Plus评论:适合数字极简主义者的轻量级套件
(以上内容均由Ai生成)
