如何防止密码等数据泄露(来自卡巴斯基)

防止密码等数据泄露
防止密码等数据泄露

用户经常低估黑客对其个人数据的感兴趣程度,而且常常以某种漫不经心的态度选择密码。然而,使用完全相同或非常相似的密码访问各种在线服务意味着,只要有一个密码以某种方式落入网络犯罪分子之手,那么用户就面临着失去所有帐户控制权的风险。网络犯罪分子利用特殊的恶意程序获取金融服务的访问权限或单单窃取信息 — 通过网络钓鱼网站、Wi-Fi 通信数据拦截或攻击存储机密用户数据的公司服务器。这些只是当今网络犯罪分子使用的许多主流技术中的一小部分。如果所有在线帐户都使用一个“通用”密码,威胁自然高得多。

如何更好地防范密码泄漏

为了更好地防范密码泄漏,您首先应该保护好自己的硬件设备。其次,培养“网络常识”,以最大程度降低遭受攻击的风险。可以从以下建议着手:

  1. 安装高质量的互联网安全软件:确保它包含主动防御新威胁的功能,而不单单具备基本的反病毒保护功能。
  2. 安全补丁发布后,立即在您的操作系统和应用程序中应用补丁。不要拖延!开启自动更新必然有帮助。
  3. 不要点击不请自来的消息中提供的链接或附件。最好总是在浏览器中直接输入 URL,以避免被定向到网络钓鱼网站的风险。
  4. 使用独特且复杂的密码。这意味着密码组合了字母、数字和特殊字符;不少于 8 个字符,理想字符数为 15 个;不使用个人信息(如配偶或宠物的名字等)或词语,任何词语都不要用,因为词语可能会在字典中查到。不要为多个帐户使用同一个密码至关重要。如果公司数据泄露,并且您的登录名和密码也遭到外泄,攻击者可以使用同一凭据侵入您拥有的其他在线帐户。如果您发现很难记住大量复杂的密码,请考虑安装一个密码管理器,它可以记住您的所有密码,而您只需要记住一个主密码即可。或者,您也可以写下自己的密码,或许是以某种“代码”的形式。但是,不要把写下的密码存放在别人可以找到的地方,也不要与笔记本电脑、平板电脑或智能手机放在一起;如果这些东西一起丢失或被盗,别人就能得到窃取您的网络身份所需的一切。
  5. 使用双因素身份验证(如果可用)。越来越多的在线提供商要求您输入一次性代码和您的常规密码(例如,通过短信发送到您移动设备上的代码),以此帮助您保护帐户。
  6. 密切关注您的不同帐户是否有任何可疑活动,如果您发现任何问题,请立即与提供商联系。

点击此处测试您的密码。

点击此处对您的 PC 进行病毒和其他安全威胁扫描,完全免费!

原文:https://www.kaspersky.com.cn/resource-center/preemptive-safety/password-leaks-online-accounts

👍 若您喜欢,请分享给您的朋友