全方位的安全指南
通过一些简单的方法,我们可以在不损失舒适性和性能的情况下增强设备的安全性,尽可能地避免泄漏敏感数据。希望窃取...
通过一些简单的方法,我们可以在不损失舒适性和性能的情况下增强设备的安全性,尽可能地避免泄漏敏感数据。
希
望窃取我们数据的黑客或攻击者通常会有针对性地利用系统或者应用软件漏洞尝试突破设备的安全保护措施,获取系统的控制权,或者通过截取传输的数据等方式达到他们的目的。因而,我们很难能够百分之百地杜绝类似的攻击,但是我们可以通过一些简单的技巧,使用一些适当的工具,增强系统的安全性。而且,我们并不需要为此牺牲舒适性,相反,聪明的工具能够让我们更安全地登录和使用Web服务,更轻松地加密敏感的数据。保护账户账户是系统的门户,是存取数据的凭证,如果大门是敞开着的,那么任何人都可以窥探我们的数据。下面,CHIP将告诉大家如何完美地设置Windows和Web服务,确保我们的账户安全无忧。
Windows账户安全
在Windows 7中,登录账户的数据存储在电脑本地,微软无法访问它,但是在Windows 8和Windows 10中情况出现了变化:对于使用在线账户登录操作系统的用户来说,如果黑客破解了网上账户,那么他也能够访问我们的电脑,而大面积的网上账户泄漏在互联网上并不罕见。因此,使用本地账户登录Windows 8和Windows 10是有必要的。要做到这一点,打开“设置”窗口,选择“帐户|你的电子邮件和帐户”,然后单击“本地帐户”,切换到本地账户操作。
但是,使用本地账户我们同样需要注意安全,首先,我们需要为账户设置一个安全的密码,避免可以物理访问系统的人访问我们的账户。其次,我们应该加密敏感度数据,在“数据加密”部分我们将告诉大家如何使用数据加密系统来保护自己的数据。使用密码管理器
如何创建一个安全的密码呢?一般情况下,它应该超过8个字符,并且在系统允许的情况下,它应该包含字母、数字和特殊字符。
当然,更重要的是每一个账户都应该有一个单独的密码,但是安全的密码比较复杂,每一个账户设置一个足够安全的密码并记住实在不是一件容易的事情。解决这一问题我们有两种方法:其一是通过一个只有自己知道的格式为每一个账户创建不一样的密码,例如根据一个特定的规律将一组数字或者字符嵌入登录服务的名称,或者根据特定的规律替换网站的名称再加上一组数字和字符,总地来说就是让自己总能够想出账户的密码,但是每一个账户的密码却又完全不同;其二则是使用密码管理器,对于大部分用户来说,使用密码管理器是比较简单有效的方法,我们将只需要记住密码管理器的主密码,而将记忆其他密码的任务交给密码管理器。
理论上,密码管理器不应该是存储在本地的,并不是担心物理攻击泄密,而是本地存储介质很可能会出现问题而使得所有的密码有可能丢失,所以我们需要一个包含在线存储密码数据库的方案,例如使用LastPass(lastpass.com)。虽然数据存储在LastPass的服务器上,但是它是通过多层加密方案加密的,只有我们自己能够解密数据,即使LastPass公司也无法访问它们,因为软件在本地对数据库进行加密和解密。清空记忆密码
在通过密码管理器管理之后,我们需要将以往使用其他应用软件记住的账户密码清除,例如许多浏览器会保存我们登录Web服务的密码和其他信息在一个单独的数据库中,虽然这些数据库通常也是加密保护的,但是仍是一个安全隐患。不希望将密码存储在危险的地方,最好删除已存储在数据库中的数据。不同的浏览器删除的方法不同,以Google公司的浏览器和Web服务为例,我们不必到浏览器和Google站点寻找相关管理,可以使用GoogleClean(www.abelssoft.net)进行清理,该工具的完整版本除了能够自动删除保存的密码之外,还可以自动搜索所有常用浏览器的Google服务,例如YouTube和Picasa的Cookie。此外,GoogleClean还能够删除所有网络公司的跟踪Cookie。
除此之外,它也可以为Chrome浏览器提供额外的安全设置,例如它可以让浏览器停止向Google发送报告。如果我们使用其他浏览器,那么我们可以使用AntiBrowserSpy(www.abelssoft.de),该工具适用于Firefox和Internet Explorer等常用的浏览器。
本文中部分图片摘自互联网,图片有版权但尚未找到版权人,请版权方与我们联系。
希
望窃取我们数据的黑客或攻击者通常会有针对性地利用系统或者应用软件漏洞尝试突破设备的安全保护措施,获取系统的控制权,或者通过截取传输的数据等方式达到他们的目的。因而,我们很难能够百分之百地杜绝类似的攻击,但是我们可以通过一些简单的技巧,使用一些适当的工具,增强系统的安全性。而且,我们并不需要为此牺牲舒适性,相反,聪明的工具能够让我们更安全地登录和使用Web服务,更轻松地加密敏感的数据。
Windows账户安全
在Windows 7中,登录账户的数据存储在电脑本地,微软无法访问它,但是在Windows 8和Windows 10中情况出现了变化:对于使用在线账户登录操作系统的用户来说,如果黑客破解了网上账户,那么他也能够访问我们的电脑,而大面积的网上账户泄漏在互联网上并不罕见。因此,使用本地账户登录Windows 8和Windows 10是有必要的。要做到这一点,打开“设置”窗口,选择“帐户|你的电子邮件和帐户”,然后单击“本地帐户”,切换到本地账户操作。
但是,使用本地账户我们同样需要注意安全,首先,我们需要为账户设置一个安全的密码,避免可以物理访问系统的人访问我们的账户。其次,我们应该加密敏感度数据,在“数据加密”部分我们将告诉大家如何使用数据加密系统来保护自己的数据。
如何创建一个安全的密码呢?一般情况下,它应该超过8个字符,并且在系统允许的情况下,它应该包含字母、数字和特殊字符。
当然,更重要的是每一个账户都应该有一个单独的密码,但是安全的密码比较复杂,每一个账户设置一个足够安全的密码并记住实在不是一件容易的事情。解决这一问题我们有两种方法:其一是通过一个只有自己知道的格式为每一个账户创建不一样的密码,例如根据一个特定的规律将一组数字或者字符嵌入登录服务的名称,或者根据特定的规律替换网站的名称再加上一组数字和字符,总地来说就是让自己总能够想出账户的密码,但是每一个账户的密码却又完全不同;其二则是使用密码管理器,对于大部分用户来说,使用密码管理器是比较简单有效的方法,我们将只需要记住密码管理器的主密码,而将记忆其他密码的任务交给密码管理器。
理论上,密码管理器不应该是存储在本地的,并不是担心物理攻击泄密,而是本地存储介质很可能会出现问题而使得所有的密码有可能丢失,所以我们需要一个包含在线存储密码数据库的方案,例如使用LastPass(lastpass.com)。虽然数据存储在LastPass的服务器上,但是它是通过多层加密方案加密的,只有我们自己能够解密数据,即使LastPass公司也无法访问它们,因为软件在本地对数据库进行加密和解密。
在通过密码管理器管理之后,我们需要将以往使用其他应用软件记住的账户密码清除,例如许多浏览器会保存我们登录Web服务的密码和其他信息在一个单独的数据库中,虽然这些数据库通常也是加密保护的,但是仍是一个安全隐患。不希望将密码存储在危险的地方,最好删除已存储在数据库中的数据。不同的浏览器删除的方法不同,以Google公司的浏览器和Web服务为例,我们不必到浏览器和Google站点寻找相关管理,可以使用GoogleClean(www.abelssoft.net)进行清理,该工具的完整版本除了能够自动删除保存的密码之外,还可以自动搜索所有常用浏览器的Google服务,例如YouTube和Picasa的Cookie。此外,GoogleClean还能够删除所有网络公司的跟踪Cookie。
除此之外,它也可以为Chrome浏览器提供额外的安全设置,例如它可以让浏览器停止向Google发送报告。如果我们使用其他浏览器,那么我们可以使用AntiBrowserSpy(www.abelssoft.de),该工具适用于Firefox和Internet Explorer等常用的浏览器。
本文中部分图片摘自互联网,图片有版权但尚未找到版权人,请版权方与我们联系。
