来自美国CIA的网络安全良好习惯

识别物理访问设备的人可能很容易，比如你的家人、室友、同事、附近的人等。但是确定能够远程访问设备的人员就不那么简单了，首先，只要设备连接到互联网，就有可能被他人访问你的信息。其实，可以通过养成良好的习惯，使其变得更加困难的来显着降低风险。

• 提高密码安全性。密码是最脆弱的网络防御之一。通过执行以下操作来提高密码安全性

• 创建一个强密码。使用对每个设备或账户唯一的强密码。越长的密码越安全。创建长密码的一个选项是使用密码短语——四个或更多随机单词组合在一起作密码。为了创建强密码，美国国家标准与技术研究院 (NIST) 建议使用简单、长且容易记住的密码或密码短语。原则是自己容易记忆，别人难以猜测。

• 使用密码管理器。密码管理器应用程序管理不同的账户和密码，同时具有额外的好处，包括识别弱密码或重复密码。有许多不同的选择，因此首先要寻找具有大量安装基础（例如，100 万以上）和总体正面评价的应用程序。正确使用密码管理器可有助于提高整体密码安全性。

• 使用多因素身份验证。多因素身份验证 (MFA) 是一种更安全的访问授权方法。需要以下三种凭证中的两种：您知道的东西（例如，密码或个人识别码 [PIN]），您拥有的东西（例如，令牌或身份证），以及您所有的特征（例如，生物指纹）。由于所需的凭据之一需要物理存在，因此此步骤使威胁行为者更难以破坏您的设备。

• 正确使用安全问题。对于要求设置一个或多个密码重置问题的账户，请使用只有自己知道的有关私人信息。可以在社交媒体上找到的答案或每个人都知道的关于的事实可以让别人更容易猜出密码。

• 每台设备创建唯一账户。设置仅允许每个用户所需的访问和权限的个人账户。当需要授予日常使用账户管理权限时，保证每人每台设备创建唯一账户。此预防措施可减少错误选择的影响，例如单击网络钓鱼电子邮件或访问恶意网站。

• 选择安全网络。使用可以信任的互联网连接，例如家庭服务或通过无线运营商的 Long-Term Evolution 连接。公共网络很不安全，其他人很容易拦截数据。如果选择连接到开放网络，考虑设备上使用防病毒和防火墙软件或使用虚拟专用网络服务，保持交换私密性来安全地连接到互联网。设置家庭无线网络时，使用 Wi-Fi Protected Accessed 3 (WPA3) 加密。所有其他无线加密方法都已过时且更容易被利用。

• 保持设备软件最新状态。制造商在发现其产品中的漏洞时会发布更新。自动更新使许多设备（包括计算机、手机、平板电脑和其他智能设备）更容易实现这一点，部分设备可能需要手动更新。从制造商网站和内置应用程序商店的更新，切记第三方站点和应用程序不可靠，可能导致设备受感染。购买新的联网设备时，考虑品牌在提供定期支持更新方面的一致性。

• 对意外的电子邮件保持警惕。网络钓鱼电子邮件目前是普通用户面临的最普遍的风险之一。网络钓鱼电子邮件的目标是获取有关个人信息、窃取资金或在设备上安装恶意软件。对所有意外的电子邮件保持警惕。