新年伊始，是回顧最佳實踐，改善在線安全健康的極好時機(jī)。

身體健康，是很多人都會列入新年愿望中的一項。鑒于我們大多數(shù)人花在網(wǎng)上的時間遠(yuǎn)超耗在健身房的時間，新年伊始，也是改善我們安全“健康”的好時機(jī)。

就像身體健康問題一樣，數(shù)字安全最大的問題，也總是拖延癥。也就是說，如果你不行動，不改變，衰退如影隨形。在身體健康上，萎縮退化就是肌肉功能沒有得到鍛煉的結(jié)果。數(shù)字健康上，安全風(fēng)險會在你不修改口令、不更新網(wǎng)絡(luò)系統(tǒng)、不采納高級安全技術(shù)時上升。不久之后，你的IT系統(tǒng)就是黑客眼中的不設(shè)防的肥羊了。

2016年發(fā)生的數(shù)據(jù)泄露事件數(shù)不勝數(shù)，幾乎每個人的賬戶或多或少都以某種方式被泄了，比如涉及10億賬戶的雅虎泄露門。窩在某個角落的黑客，或許就握有你曾用于登錄某網(wǎng)站或服務(wù)的一串口令。如果你還在其他地方使用該口令，以能聯(lián)系到你那個賬戶的方式，那就不是個小風(fēng)險了。修改口令，位列改善2017在線安全健康的8個安全解決方案之首。

1. 修改口令

有些網(wǎng)站和服務(wù)會在固定時間段自動提醒用戶修改口令，但不是全部網(wǎng)站都如此。在每個網(wǎng)站上都定期修改口令，是幫助減小風(fēng)險的重要一招。

2. 不要重復(fù)使用口令

沒錯，用你寵物的名字或者你的生日這種很容易記住的字符串當(dāng)口令，無疑很方便。但在多個網(wǎng)站上都用這同一個口令，就不應(yīng)該了——因為這提升了你的風(fēng)險。數(shù)據(jù)泄露時有發(fā)生，但將你所有的在線賬戶都置于風(fēng)險之中，總有一個會被泄。

3. 使用多因子身份驗證工具

前兩步都做了，改了口令，不重用口令，但風(fēng)險依然存在。攻擊者還是可以從數(shù)據(jù)泄露事件，或者通過網(wǎng)絡(luò)釣魚詐騙來盜取口令。這就是為什么使用某種形式的多因子身份驗證有所幫助的原因了。很多流行站點，包括谷歌、Facebook、推特和領(lǐng)英，都有某種形式的多因子身份驗證，提供第二層賬戶防護(hù)，值得啟用。

4. 保持更新

即便上面3步都遵循了，而且口令健康是頂級的，依然免不了帶已知漏洞卻沒打補(bǔ)丁的應(yīng)用程序所帶來的潛在漏洞利用風(fēng)險。有些應(yīng)用，比如谷歌Chrome，自動保持更新，但很多其他應(yīng)用不是這樣。所以，記得動動手指，經(jīng)常檢查一下更新，確保每樣?xùn)|西都打上了補(bǔ)丁(操作系統(tǒng)、瀏覽器和所有應(yīng)用程序)。

5. 使用VPN

如果你已經(jīng)走到了這一步，恭喜你：你已經(jīng)擁有了健康的口令狀況，你的操作系統(tǒng)和應(yīng)用程序也是最新的。但其他風(fēng)險還在。不是所有網(wǎng)站或WiFi接入點都是安全的，用戶依然冒有發(fā)送未加密信息的風(fēng)險。2017年，更多地選擇使用虛擬專用網(wǎng)(VPN)吧!VPN為你建立起一條加密隧道，限制網(wǎng)絡(luò)窺探的風(fēng)險。

6. 不要點擊未知郵件鏈接

網(wǎng)絡(luò)釣魚攻擊一般通過電子郵件進(jìn)行，誘騙用戶點擊看起來合法的鏈接。2017年，在點擊鏈接之前，先右鍵或復(fù)制粘貼鏈接到單獨的瀏覽器窗口，看看它的真實面目和去向吧。如果可以的話，最好是根本不點擊郵件里的未知或可疑鏈接。

7. 撤回未使用站點和App的權(quán)限

Facebook、推特和其他流行在線站點上，用戶常常會允許第三方應(yīng)用的訪問。有時候用戶會用Facebook、推特或谷歌(通常通過開放授權(quán)協(xié)議(OAuth))，來登錄其他網(wǎng)站。這些登錄和第三方App中的某些，可能會在會話結(jié)束后更長時間內(nèi)都保留有該授權(quán)。為了數(shù)字健康，查看一下你Facebook、谷歌和推特賬戶上的第三方授權(quán)App列表吧，不再使用的那些還是清除掉的好。

8. 備份、備份、備份

最后，前面幾步都認(rèn)真遵循了，但還是會有其他東西出問題。2016年最大的安全風(fēng)險，就是勒索軟件。2017年，決心保持?jǐn)?shù)字健康和安全的話，你的賬戶信息和全部數(shù)據(jù)都要做個持續(xù)備份的計劃。