5个偏执PC用户的安全提示

我们知道如何去：您意思实行安全的计算习惯，真的是你做的。但是，当你启动你的电脑，你只是想获得的东西做 - 那就是当即便精明的用户开始切割的安全角落。

我们都会做好接受来自真正的偏执狂PC用户，谁也不让不耐烦或懒惰立场在保护数据的方式还以颜色。让我们来看看他们的一些安全习惯，你可能要经常练习。

毕竟，安全上网的并不一定是繁重或耗时。投资一两个小时在本周末放了几个保障措施到位，有意识地开始练几好习惯 - 你知道它之前，你的好意将成为日常现实。

1.使用VPN无处不在

安全意识的常年关注的是有一个闯入者在网上的活动，它可以使你成熟的目标，钓鱼攻击，甚至导致被劫持的连接听。这可能发生的各种设置，包括在未受保护的公共Wi-Fi热点，假蜂窝基站塔或Wi-Fi接入点要么酒店网络已经被黑客瞄准高管出差损害。

同时实现双因素认证（见下文），仅访问被固定与HTTPS可以减轻一些风险网站，在任何上述情况黑客仍然可以对网站增益太多的信息，您访问。您也可以不知不觉地暴露于所造成的威胁不安全的应用程序在您的笔记本电脑的后台运行。

它更有道理通过所有传出和传入流量通过一个加密通道，一个值得信赖的互联网网关漏斗虚拟专用网络访问互联网。这一战略的另一个优点是它如何掩盖你当前的IP地址，应该进一步减少网络钓鱼的机会。

幸运的是，商用VPN产品，如的VyprVPN和PureVPN比比皆是个人和小企业，和一般售价在5 $每月$ 10。几乎所有这些服务提供了自己的VPN客户端来登录到具有最低配置要求的正确的服务器。一边承受能力，选择合适的VPN服务时的一些注意事项包括它在你居住或旅行的地区性能，同时支持客户端设备的数量，平台支持和可靠性。

对于技术印章用户，另一种是设置在办公室，甚至在家用路由器VPN服务器自己的VPN连接。这是值得考虑的，由于越来越多的家庭路由器和其他网络设备，它们能够充当VPN服务器的。例如，最近发布的Synology路由器RT1900ac，$ 150（亚马逊价格-这是什么？），提供附加软件，打开路由器成VPN服务器。

保罗·马

2.启用为您的网上帐户的两步或双因素认证

基本密码卫生 - 创建冗长，复杂的密码/密码短语，使用不同的密码/密码短语不同的帐户，并将所有密码管理的管理 - 仍然是一个重要的安全基础，但它是远远不够的，以保护您的计算机2016年

坏人利用多种方法来窃取静态口令：像$ 99台设备无线菠萝可以用来伪装成Wi-Fi接入点，$ 20硬件监听器该上和解密从无线键盘，和可以不显眼地被插入到一个PC键盘记录的硬件设备的信号间谍（有几十个可以在Amazon）。恶意软件攻击，写得不好的软件bug和人在这方面的中间人漏洞开拓更多的威胁媒介。

因此，具有第二，动态是实时生成，并通过备用交付的代码，值得信赖的路线克服了静态密码的固有弱点，并且增加的可能性，即使您的帐户将保持安全的密码被泄露。最简单和最常见的形式，这种安全措施是需要通过当你登录的帐户短信发送到您手机的一次性密码。只要输入验证码即可完成登录。

因为代码发送到您的手机，一些行业观察家认为，这两个步骤是双因素身份验证的简单形式，它增加了你的东西有（手机）的东西你知道（你的密码）。另一些专家认为，由于它依赖于短信，这本质上是不安全，可以通过人谁不具备物理您的手机被拦截，这不是真正的双因素身份验证。语义之外，两步验证仍比单纯依靠密码要安全得多。

更安全的是，其中码的装置本身上生成的两个因素认证方法，如被涂底漆以按需生成一时间码的移动电话应用程序，硬件安全钥匙扣如RSA认证器产生一个代码，您键入，或像$ 40 YubiKey设备（亚马逊价格）被插入到USB端口。在人气逐渐为人们所被多因素认证，这增加了你的东西是（使用指纹或其它唯一的生物特征数据），你知道的东西，你有什么。

保罗·马

虽然每个在线服务将采用两步或双因素认证中获益，一个良好的开端是与您的电子邮件帐户和云存储服务。后者是不言自明的，而前者是重要的，因为谁获得了对您的电子邮件帐户访问的黑客就可以利用它来重置链接到它的所有在线服务中的密码。

事实上，电子邮件地址的威胁被利用的社会工程师更多的信息，从客户服务部门是真实的，安全专家建议，真正重要的账户，如Amazon Web Services账户的根证书，例如，应挂到未使用的其他任何地方的电子邮件帐户。

3.始终锁定您的PC

一个习惯，大多数用户都知道，但很少做法是，以确保笔记本电脑或台式电脑都没有离开无人值守和解锁，即使在像该公司办公室一个半私人空间。鉴于许多用户登录到自己的电脑作为管理员，它需要无拘无束的访问运行PC只需几秒钟通过流行的反恶意软件安装某种形式的恶意软件或间谍软件定制逃避检测的。

解决的办法是用密码锁定您的设备，如果你将远离它，保护您的数据，同时使正在运行的应用和桌面不变。一个好习惯培养是锁定您的计算机通过手动键盘快捷键每次你从它走开时间。在Windows PC上，按Windows键+ L。

在Mac上这样做，首先需要一点点设置。打开系统偏好设置，并转到安全和隐私>常规。检查标箱“需要密码......之后睡眠或屏幕保护程序开始”，并从下拉“立即”选择。要锁定屏幕，按下Ctrl + Shift +电源。带光驱旧版Mac可以使用控制+ Shift键+弹出快捷方式被锁定。

当您回来时，你需要在密码输入解锁装置，但这种小小的不便是值得的额外保护。当然，如果你有一台笔记本电脑内置的指纹或面部识别，如新的微软Surface预订，起价为$ 1,425（亚马逊价格），你不会需要手动键入密码。

[周的模因：密码恶作剧]

即使你是在手动锁定您的计算机的习惯，它仍然是一个好主意，将其设置为闲置一段时间作为对一个时间，你忘了手动锁定对冲后自动锁定。这可以通过您的电脑进入睡眠状态之前，并要求在唤醒密码设置相对短的时间来完成。行之有效的另一种方法是配置屏幕提示输入系统密码，并设置短的空闲时间。

不受限制的实验室

另一种方法是使用一个物理令牌，当你不在的时候自动锁定您的设备。在$ 60网守（亚马逊价格），例如，由一个USB加密狗和遥控钥匙即分别用作锁和钥匙的。该USB加密狗插头到您的PC并且传递与挂链使用蓝牙，自动登录你进入你的电脑，当你靠近，并锁定它，当你离开的时候。

4.加密驱动器

加密您的PC上的数据是确保您的数据不受损害的重要一步。在一些商用笔记本电脑中发现的硬盘驱动器可以快速交换到另一台电脑和复制或间谍软件植入。加密所述驱动装置及其数据将显示为乱码在另一个系统上加载时。即使那场景似乎没有可能给你，驱动器加密提供了针对在您的笔记本电脑丢失或被盗的情况下偷窥了额外的安全防护装置。

的Windows 8.1和Windows 10将默认加密您的驱动器，但前者需要一些先决条件得到满足，而后者则需要您使用Microsoft帐户具有管理员权限或加入Windows域。考虑到这一点，这是值得的检查控制面板> BitLocker驱动器加密或者设置>关于确保BitLocker的形式是磁盘加密成功启用。

保罗·马

Mac用户应该检查的FileVault磁盘加密启用：进入系统设置 - >安全和隐私>的FileVault。它是默认开启的OS X约塞米蒂10.10及更高版本，但它绝不会伤害要仔细检查。

5.确保自己的Wi-Fi网络是安全的

家庭和小型企业的Wi-Fi路由器和接入点（AP）是我们往往集和忘记的事，但它是值得花半小时在网络上实现安全审计夯实任何弱点。

由于无线信号通常在各个方向传播，它的关键是你使用强大的加密功能，以抵御窃听和连接劫持。在老年人安全协议，如WEP的缺陷意味着他们可以在几分钟内被打破。虽然新的路由器和接入点支持WPA或WPA2已经下降WEP，它仍然是一个好主意，检查旧的Wi-Fi设备的设置，以确保WEP（或WEP2）尚未启用不慎。

并注意WPA不再被认为是安全的，因为它依赖于不安全的TKIP加密协议 - 所以，当你正在寻找，检查WPA2和AES加密使用。如果你的路由器或AP不支持WPA2，它的时间进行升级。

为简单起见，大多数小型办公室和家庭网络使用静态密码或口令作为加密密钥来保护传输的数据。不幸的是，有可能黑客用蛮力通过反复尝试在猜测下面的密码闯入无线网络。的确，现在的软件工具提供给安全研究人员相当大的游泳池 - 和黑客 - 这是为探测和闯入的Wi-Fi网络而设计的。

这里最流行的攻击向量的过程包括获取合法的无线握手，需要一个路由器连接到它的设备之间的地方，然后离线破解它。显着地减少开裂所需要的时间，黑客通常依赖于使用被称为块状预计算哈希表的彩虹表，或利用更大的处理GPU的权力。

提高对此类尝试吧最终取决于所使用的密码。尽管复杂性（使用混合大小写和特殊字符）的事项，具有至少20个字符长度较长（甚至更长更好）将可能有关于使它更难坏人破解影响最大。

我还建议改变像“家”，“WLAN”，“无线”或“无线网络”共同的SSID一些独特的东西，因为WPA / WPA2采用了SSID进入加密密钥的盐。在我的研究，我所遇到的黑客谁预先计算的彩虹表基础上，顶部1000的SSID - 所以你如果你使用一个共同的SSID是更加脆弱。

最后，许多家庭和小型办公室Wi-Fi路由器和接入点支持Wi-Fi保护设置（WPS），这是设计来安全地加入设备和路由器与按下按钮的标准。您可能希望禁用该功能如果可能的话，虽然，因为各个厂商的实现已经发现易受蛮力攻击，由于该标准的上八位数字的依赖。

显然，按照上面的提示将不能保证你永远不会体验到一个安全的妥协。但他们是一个良好的开端，和练习这些习惯或许将你变成偏执PC用户自己 - 根本不是一个坏事，是一个越来越不安全的世界。

这个故事，“5个偏执PC用户的安全提示”最初发表计算机世界 。