为偏执的PC用户的5个安全提示

我们知道是怎么回事:你意思要养成安全的计算习惯，你真的需要。但是当你启动你的电脑时，你只想完成一些事情——这就是当精明的用户开始在安全方面走捷径的时候。

我们都应该从真正偏执的PC用户那里吸取教训，他们不会让不耐烦或懒惰妨碍保护自己的数据。让我们看看他们的一些安全习惯，你可能想要定期练习。

毕竟，安全上网的并不一定是繁重或耗时。投资一两个小时在本周末放了几个保障措施到位，有意识地开始练几好习惯 - 你知道它之前，你的好意将成为日常现实。

1.使用VPN无处不在

安全意识的常年关注的是有一个闯入者在网上的活动，它可以使你成熟的目标，钓鱼攻击，甚至导致被劫持的连接听。这可能发生的各种设置，包括在未受保护的公共Wi-Fi热点,假蜂窝基站或Wi-Fi接入点或酒店网络由于黑客将目标锁定在商务旅行的高管身上，这些网站已经遭到了破坏。

同时实现双因素认证（见下文），仅访问被固定与HTTPS可以减轻一些风险网站，在任何上述情况黑客仍然可以对网站增益太多的信息，您访问。您也可以不知不觉地暴露于所造成的威胁不安全的程序在您的笔记本电脑的后台运行。

通过一个虚拟专用网络访问互联网更有意义，在这个虚拟专用网络中，所有进出的流量都通过一个加密通道传输到一个可信的互联网网关。这种策略的另一个优点是它可以隐藏你当前的IP地址，这将进一步减少网络钓鱼的机会。

幸运的是，商用VPN产品，如VyprVPN和PureVPN比比皆是个人和小企业，和一般售价在5 $每月$ 10。几乎所有这些服务提供了自己的VPN客户端来登录到具有最低配置要求的正确的服务器。一边承受能力，选择合适的VPN服务时的一些注意事项包括它在你居住或旅行的地区性能，同时支持客户端设备的数量，平台支持和可靠性。

对于有技术印章的用户，另一种选择是建立自己的VPN连接到办公室的VPN服务器，甚至在家庭路由器上。这是值得考虑的，因为越来越多的家庭路由器和其他网络设备能够充当VPN服务器。例如，最近发布的Synology路由器RT1900ac，售价150美元(约合人民币358元)。亚马逊的价格-这是什么?），提供附加软件，打开路由器成VPN服务器。

保罗Mah

2.为您的在线帐户启用两步或两因素认证

基本的密码卫生——创建冗长、复杂的密码/口令，为不同的账户使用不同的密码/口令，并用密码管理器来管理它们——仍然是重要的安全基本原则，但在2016年，这远远不足以保护你的电脑。

坏人会使用多种方法来窃取静态密码:比如99美元的设备无线菠萝它可以用来伪装成Wi-Fi接入点，售价10美元硬件监听器它可以监视并解密无线键盘的信号，以及键盘记录硬件设备，这些设备可以不显眼地插到PC上(亚马逊上有几十种键盘记录设备)。恶意软件的攻击，写得不好的软件的bug和人在这方面的中间人漏洞打开额外的威胁矢量。

因此，具有第二，动态是实时生成，并通过备用交付的代码，值得信赖的路线克服了静态密码的固有弱点，并且增加的可能性，即使您的帐户将保持安全的密码是妥协。这种安全措施采取的最简单和最常见的形式是在您登录帐户时通过短信向您的手机发送一次性代码。只需输入代码来完成登录。

由于代码被发送到你的手机上，一些行业观察人士认为，这两步过程是一种简单形式的双因素身份验证，这为你增加了一些东西有(你的电话)对某事知道（你的密码）。另一些专家认为，由于它依赖于短信，这本质上是不安全，可以通过人谁不具备物理您的手机被拦截，这不是真正的双因素身份验证。语义之外，两步验证仍比单纯依靠密码要安全得多。

更安全的是在设备本身生成代码的双因素认证方法，如随时准备生成一次性代码的移动电话应用程序，硬件安全工具，如RSA认证器产生一个代码，您键入，或像$ 40 YubiKey设备（亚马逊的价格)，可以插入一个可用的USB端口。慢慢流行起来的是多因素认证，这增加了你的东西是(利用指纹或其他独特的生物特征数据)识别你所知道的和你所拥有的东西。

保罗Mah

虽然每一项在线服务都将受益于使用两步或两因素认证，一个好的地方是开始你的电子邮件帐户和云存储服务。后者是不言自明的，而前者则很重要，因为黑客进入你的电子邮件帐户后，可以用它重置所有与你的电子邮件帐户相连的在线服务的密码。

事实上，电子邮件地址的威胁被利用的社会工程师更多的信息，从客户服务部门是真实的，安全专家建议，真正重要的账户，如Amazon Web Services账户的根证书，例如，应挂到未使用的其他任何地方的电子邮件帐户。

3.永远锁定你的电脑

有一个大多数用户都意识到但很少付诸实践的习惯是，确保笔记本电脑或台式电脑没有无人值守和上锁，即使是在像公司办公室这样的半私人空间。鉴于许多用户以管理员身份登录自己的电脑，只需几秒钟就可以不受限制地进入一台正在运行的电脑，安装某种形式的恶意软件或间谍软件，以躲避流行的反病毒软件的检测。

解决的办法是用密码锁定您的设备，如果你将远离它，保护您的数据，同时使正在运行的应用和桌面不变。一个好习惯培养是锁定您的计算机通过手动键盘快捷键每次你从它走开时间。在Windows PC上，按Windows键+ L。

在Mac上这样做，首先需要一点点设置。打开系统偏好设置，并转到安全和隐私>常规。检查标箱“需要密码......之后睡眠或屏幕保护程序开始”，并从下拉“立即”选择。要锁定屏幕，按下Ctrl + Shift +电源。带光驱旧版Mac可以使用控制+ Shift键+弹出快捷方式被锁定。

当您回来时，你需要在密码输入解锁装置，但这种小小的不便是值得的额外保护。当然，如果你有一台笔记本电脑内置的指纹或面部识别，如新的微软Surface预订，起价为$ 1,425（亚马逊的价格），你不会需要手动键入密码。

[本周迷因:密码诡计]

即使你有手动锁定电脑的习惯，把它设置为在一段时间不活动后自动锁定还是一个好主意，以防你忘记手动锁定它。这可以通过在你的电脑进入睡眠状态之前设置一个相对较短的时间，并在醒来时要求输入密码来实现。另一种有效的方法是配置屏幕保护程序以提示输入系统密码，并设置一个短的空闲时间。

脱缰的实验室

另一种方法是使用一个物理令牌，当你不在的时候自动锁定您的设备。在$ 60网守（亚马逊的价格)，例如，由一个USB加密狗和一个分别作为锁和钥匙的离岸价组成。USB加密狗插到你的电脑上，通过蓝牙与fob进行无线通信，当你靠近电脑时，它会自动登录你的电脑，当你离开电脑时，它会自动锁定。

4.加密您的驱动器

加密你PC上的数据是确保你的数据不被泄露的一个重要步骤。一些商务笔记本电脑中的硬盘驱动器可以迅速地换到另一台个人电脑上并复制或复制植入间谍软件。对驱动器进行加密意味着它的数据在加载到另一个系统时将显示为混乱的数据。即使这种情况看起来不太可能在你看来，驱动器加密提供了一个额外的安全防范，以防你的笔记本电脑丢失或被盗。

的Windows 8.1和Windows 10将默认加密您的驱动器，但前者需要一些先决条件，后者要求您使用具有管理员权限的Microsoft帐户或加入Windows域。记住这一点，值得检查控制面板> BitLocker驱动器加密或设置>左右，以确保磁盘加密形式的BitLocker是成功启用。

保罗Mah

Mac用户应该检查的FileVault磁盘加密启用：进入系统设置 - >安全和隐私>的FileVault。它是默认开启的OS X约塞米蒂10.10及更高版本，但它绝不会伤害要仔细检查。

5.确保自己的Wi-Fi网络是安全的

家庭和小型企业的Wi-Fi路由器和接入点(APs)是我们经常设置和忘记的东西，但是花半个小时对你的网络进行安全审计并加固任何弱点是值得的。

由于无线信号通常向各个方向传播，因此使用健壮的加密来防止窃听和连接劫持至关重要。旧的安全协议(如WEP)中的缺陷意味着它们可以在几分钟内被攻破。尽管新的路由器和APs放弃了WEP，转而支持WPA或WPA2，但检查旧Wi-Fi设备的设置以确保WEP(或WEP2)没有被无意中启用，这仍然是个好主意。

请注意，WPA不再被认为是安全的，因为它依赖于不安全的TKIP加密协议——因此，在查看时，请检查是否使用了WPA2和AES加密。如果你的路由器或AP不支持WPA2，那就该升级了。

为简单起见，大多数小型办公室和家庭网络使用静态密码或口令作为加密密钥来保护传输的数据。不幸的是，有可能黑客用蛮力通过反复尝试在猜测下面的密码闯入无线网络。的确，现在的软件工具提供给安全研究人员相当大的游泳池 - 和黑客 - 这是为探测和闯入的Wi-Fi网络而设计的。

这里最流行的攻击向量的过程包括获取合法的无线握手，需要一个路由器连接到它的设备之间的地方，然后离线破解它。显着地减少开裂所需要的时间，黑客通常依赖于使用被称为块状预计算哈希表的彩虹表，或利用更大的处理GPU的权力。

提高此类尝试的门槛，最终取决于使用的术语。虽然复杂性(使用混合大小写和特殊字符)很重要，但是拥有至少20个字符的更长的长度(甚至更长更好)可能会对使坏人更难被破解产生最大的影响。

我还建议将常见的SSID(如“Home”、“WLAN”、“Wireless”或“Wireless Network”)更改为独特的内容，因为WPA/WPA2将SSID作为盐合并到加密密钥中。在我的研究中，我遇到过一些黑客，他们会根据前1000个SSID预先计算彩虹表——因此如果使用一个普通的SSID，就更容易受到攻击。

最后，许多家庭和小型办公室的Wi-Fi路由器和APs都支持Wi-Fi保护设置(WPS)，这是一种设计用来通过按一个按钮安全地连接设备和路由器的标准。你可能想禁用该功能如果可能的话，虽然，因为各个厂商的实现已经发现易受蛮力攻击，由于该标准的上八位数字的依赖。

显然，遵循上述提示并不能保证您永远不会遭遇安全问题。但它们是一个强有力的开始，而实践这些习惯可能会让你变成一个偏执的PC用户——在一个越来越不安全的世界里，这一点都不是坏事。

这个故事，“给偏执的PC用户的5个安全提示”最初是由计算机世界 。