密码越复杂越安全?钓鱼网站的套路就那些? 这些网络安全常识存在哪些潜在问题?我们一起来看看Google给大家举出的几个小例子。
对于如何安全上网,每个人都有自己的理解和方法。但事实上,有些你认为已经“万无一失”的安全常识是时候需要更新啦,否则反而会给你带来更多安全风险。
× 迷之自信:你以为你已经熟知各种网络钓鱼套路
√ 敲黑板:网络钓鱼陷阱正变得越来越复杂,甚至可以根据攻击目标来“量身定制”。攻击者不再是向所有人发送相同的钓鱼邮件,有的甚至会利用被攻击目标的公开个人信息,创建出一个以假乱真的电子邮件或登录页面,从而使钓鱼邮件看起来更“真实”。
× 迷之自信:你以为你设置一个复杂的长密码就可以高枕无忧了
√ 敲黑板:很多用户会因为长密码非常复杂难记,所以“偷懒”地在所有帐户中都使用同一个密码。一旦某个账户被网络钓鱼攻陷,那你的所有帐户就都将面临风险。
× 迷之自信:你以为那些过一段时间就会帮你自动登出账户的网站更安全
√ 敲黑板:如果一直在登录,你就不会认为登录账户是一个特别关键的环节——但实际上,这非常重要。这种“密码盲目性”会让用户养成一种错误习惯,久而久之就会对登录账户这个环节不够敏感和谨慎,从而更容易遭到网络钓鱼。
× 迷之自信:你以为永远不要在一张纸上写下你的密码就万无一失啦
√ 敲黑板:当然,我们永远不希望有人看到你的密码。但是,如果这样可以帮助你记住你设置的一长串复杂密码,那么也不是不能把密码写下来,至少这个做法比使用简单密码(如12345)、在各个站点使用相同密码……等做法安全得多,毕竟试图在线窃取你密码的人远远多于试图打开你锁着密码抽屉的人。
除了更新这些你认为已经“万无一失”的安全常识,我们还应该怎么做?看看Google给出的建议:
1、启用“两步验证”来保护你的账户
2、为账户增添辅助电话号码或电子邮件
3、为每个账户设置独立密码,然后用密码管理器来管理它们
4、考虑使用一键式登录服务,这样就不必每次都输入密码了
