最近老是看到一些关于网络安全的消息,好像有个叫KISA的机构也挺活跃,搞得我心里有点毛毛的。我之前的安全习惯确实不咋地,密码图省事,好多地方都用一样的,有些很久不用的app也懒得删,权限更是没仔细看过。
前几天我就下定决心,好好拾掇拾掇我自己的这些网络账号和设备。不能再这么裸奔下去了,万一哪天真出事了,哭都来不及。
我的实践过程是这样的:
第一步,先梳理密码。 这是个大工程。我把常用的网站和app都列了出来,特别是涉及支付、重要信息的。然后,开始一个个改密码。我的原则是:
- 每个重要的地方密码都不一样。
- 密码尽量复杂点,字母大小写、数字、符号混着用,长度也长一点。
- 不再用生日、名字缩写这种容易被猜到的。
改密码的过程挺烦的,记不住。一开始想着用密码管理器,但又觉得学习成本有点高,就先用笨办法,改了之后记在一个加密的文档里,这我知道不是最但总比之前强多了。
第二步,检查和清理手机app。 我打开手机设置,把安装的应用列表从头到尾看了一遍。好多应用都是下了一次就没再打开过,直接卸载!还有一些应用,权限要得那叫一个离谱,明明是个手电筒,非要访问我的通讯录和位置,果断把不必要的权限全关了,或者干脆卸载掉。
第三步,开启两步验证(2FA)。 只要是支持两步验证的服务,比如微信、支付宝、主要的邮箱、一些重要的网站账号,我都尽量打开了。每次登录或者进行敏感操作时,除了密码,还需要手机短信验证码或者身份验证器应用生成的码。虽然麻烦了一点点,但心里踏实多了,感觉多了一层保险。
第四步,提高警惕性。 这点是持续性的。现在收到邮件、短信,特别是带链接的,或者要求提供个人信息的,我都会多留个心眼。不随便点不明链接,不轻易下载来路不明的文件。看到那种特别诱人的优惠或者中奖信息,第一反应就是“是不是骗子?”
折腾完之后的感觉:
搞完这一套下来,花了我不少时间,尤其是改密码和检查app权限那块,挺磨人的。但是,弄完之后确实感觉安心了不少。
虽然不能说现在就百分百安全了,毕竟道高一尺魔高一丈,但至少我把我能做的基础防护都给做上了。这就像给自己的网络小窝加固了一下门窗,晚上睡觉也更踏实些。
这回受到KISA这类机构消息的“刺激”,进行的个人网络安全实践,虽然过程有点繁琐,但结果是值得的。安全这事儿,还是得靠自己平时多注意,多动手才行。
还没有评论,来说两句吧...