เมื่อพูดถึงการรักษาความปลอดภัยออนไลน์ส่วนบุคคล คำแนะนำนั้นค่อนข้างยุ่งยาก ฟังดูดีในทางทฤษฎี แต่จริงๆ แล้ว มันใช้งานได้จริงมากน้อยแค่ไหนตามที่ตั้งใจไว้? ภูมิปัญญาที่ทำซ้ำๆ กันนั้นได้รับการพิสูจน์แล้วและเป็นความจริง ในขณะที่บางเรื่องเป็นเพียงตำนานเกี่ยวกับความปลอดภัยในโลกไซเบอร์
จากการวิจัยล่าสุดของ Google ผู้เชี่ยวชาญด้านความปลอดภัยมีแนวทางในการรักษาความปลอดภัยออนไลน์ที่แตกต่างกันโดยพื้นฐานกว่าผู้ใช้เว็บทั่วไป ความแตกต่างเหล่านี้ไม่เพียงแต่รวมถึงนิสัยและพฤติกรรมเท่านั้น แต่ยังรวมถึงทัศนคติและทัศนคติอีกด้วย
ต้องการอยู่อย่างปลอดภัยออนไลน์? จากนั้นลืมทุกสิ่งที่คุณรู้เกี่ยวกับความปลอดภัยออนไลน์เพราะถึงเวลาต้องฝึกใหม่ในรูปแบบที่ถูกต้อง นี่คือสิ่งที่ผู้เชี่ยวชาญจริงๆ ทำ
อัปเดตซอฟต์แวร์อยู่เสมอ
การติดตั้งการอัปเดตซอฟต์แวร์ การใช้ตัวจัดการรหัสผ่าน และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยล้วนเป็นตัวเลือกอันดับต้นๆ สำหรับผู้เชี่ยวชาญ ในขณะที่ยังคงมีความสำคัญน้อยกว่ามากสำหรับผู้ที่ไม่ใช่ผู้ใช้ HT:Ars Technica
คุณแปลกใจไหมที่รู้ว่าแนวทางปฏิบัติ #1 ที่ผู้เชี่ยวชาญด้านความปลอดภัยแบ่งปันกันคือติดตามการอัปเดตซอฟต์แวร์อยู่เสมอ ? ผู้ที่ไม่ใช่ผู้เชี่ยวชาญส่วนใหญ่ให้ความสำคัญกับการป้องกันไวรัส การเข้ารหัส ความเป็นส่วนตัว และเราจะพูดถึงเรื่องนั้นในภายหลัง แต่หลายคนลืมไปว่าการอัปเดตซอฟต์แวร์นั้นสำคัญ .
ทำไม?
เนื่องจากแม้ว่าช่วงไม่กี่ปีที่ผ่านมานี้ได้เน้นย้ำถึงอันตรายของวิศวกรรมสังคมอย่างแท้จริง ความจริงก็คือการละเมิดความปลอดภัยส่วนใหญ่เกิดขึ้นจากช่องโหว่และช่องโหว่ของซอฟต์แวร์ (และการละเมิดเหล่านี้เรียกว่า การเอารัดเอาเปรียบ )
เคยสงสัยหรือไม่ว่าทำไมแอปพลิเคชันต่างๆ ขอให้คุณอัปเดต อัปเดต อัปเดต? บางครั้งการอัปเดตเหล่านั้นมีไว้เพื่อผลักดันฟีเจอร์ใหม่ๆ แต่หลายครั้งก็มีการอัปเดตเพื่อแก้ไขช่องโหว่ที่ยังไม่เคยพบมาก่อน
การอัปเดตซอฟต์แวร์ของคุณ (และในกรณีของแกดเจ็ตบางประเภท การอัปเดตเฟิร์มแวร์ของคุณ!) จะปกป้องคุณจากผู้ที่อาจใช้ช่องโหว่แบบเปิดในระบบของคุณ
ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน
ผู้จัดการรหัสผ่านเปลี่ยนแคลคูลัสทั้งหมดเนื่องจากทำให้มีทั้งรหัสผ่านที่รัดกุมและไม่ซ้ำกัน HT:Tom's Hardware
รหัสผ่านไม่ถูกต้อง เพียงเล็กน้อย ดีกว่าไม่มีรหัสผ่านเลย มันหลอกล่อคุณให้เข้าใจผิดเกี่ยวกับความปลอดภัยและทำให้คุณลืมไปว่ารหัสผ่านที่ไม่รัดกุมนั้นง่ายต่อการถอดรหัส รหัสผ่านจึงจะได้ผล จะต้องมีทั้ง strong และมีเอกลักษณ์ .
รหัสผ่านที่รัดกุมมีความยาวอย่างน้อย 8 อักขระ ไม่มีคำใด ๆ ที่คุณจะพบในพจนานุกรม มีอักขระพิเศษหลายตัว (เช่น !@#$%^&*) และใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกัน .
รหัสผ่านที่ไม่ซ้ำกันคือรหัสผ่านที่คุณใช้สำหรับบัญชีเดียวเท่านั้น ด้วยวิธีนี้ หากบัญชีหนึ่งถูกละเมิด บัญชีอื่นของคุณจะปลอดภัย คุณเคยใช้กุญแจที่เหมือนกันทุกประการกับรถ บ้าน กล่องจดหมาย และตู้นิรภัยของคุณไหม
ปัญหาคือรหัสผ่านที่น่าจดจำแต่ปลอดภัยนั้นจัดการได้ยาก โดยเฉพาะอย่างยิ่งหากคุณมุ่งมั่นที่จะไม่รหัสผ่านซ้ำ ดังนั้น ใช้เครื่องมือจัดการรหัสผ่าน !
เมื่อพูดถึงรหัสผ่าน มีเพียง 24% ของผู้ที่ไม่เชี่ยวชาญในการสำรวจกล่าวว่าพวกเขาใช้ผู้จัดการรหัสผ่านสำหรับบัญชีของตนอย่างน้อยบางบัญชี เมื่อเทียบกับผู้เชี่ยวชาญ 73% HT:Information Week
ผู้จัดการรหัสผ่านจะจดจำข้อมูลรับรองบัญชีของคุณ ดังนั้นคุณจึงไม่ต้องจำ เมื่อคุณต้องการเข้าสู่ระบบเว็บไซต์หรือโปรแกรม โปรแกรมจัดการรหัสผ่านจะกรอกรายละเอียดที่เกี่ยวข้องให้กับคุณ ปลอดภัย และ สะดวก. วิน-วิน
มีตัวจัดการรหัสผ่านที่แตกต่างกันหลายตัวในปัจจุบัน และมากยิ่งขึ้นหากคุณนับตัวจัดการรหัสผ่านบน Android ในการเริ่มต้น โปรดดูคำแนะนำในการจัดการรหัสผ่านของเรา
เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย
เว็บไซต์และบริการยอดนิยมหลายแห่งรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งหมายความว่าแม้ว่าจะมีใครสามารถรับรหัสผ่านของคุณได้ แต่ก็ไม่สามารถลงชื่อเข้าใช้บัญชีของคุณได้ HT:Laptop Mag
การตรวจสอบสิทธิ์แบบสองปัจจัย เป็นวิธีการรับรองความถูกต้องใดๆ ที่ต้องใช้ข้อมูลรับรองการพิสูจน์ตัวตนสองแบบที่แตกต่างกัน ตัวอย่างเช่น รหัสผ่านอาจเป็นปัจจัยหนึ่ง ในขณะที่การจดจำใบหน้าอาจเป็นปัจจัยที่สอง คุณได้รับอนุญาตให้เข้าถึงได้เฉพาะกับทั้งคู่เท่านั้น
วันนี้ บริการส่วนใหญ่ที่มีการตรวจสอบสิทธิ์แบบสองปัจจัย (แต่ไม่ได้ทำทั้งหมด) จะต้องใช้รหัสผ่านและรหัสยืนยันที่ส่งถึงคุณทางอีเมลหรือทาง SMS เพื่อที่จะเจาะเข้าไปในบัญชีของคุณ ใครบางคนจะต้องถอดรหัสรหัสผ่านของคุณ และ สกัดกั้นรหัสยืนยัน
ไม่จำเป็นต้องพูด ทุกคนควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัย!
มีเหตุผลว่าหากการอัปเดต ผู้จัดการรหัสผ่าน และการตรวจสอบสิทธิ์แบบสองปัจจัยมีความสำคัญสูงสุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ก็ควรเป็นตัวเลือกอันดับต้น ๆ สำหรับมือสมัครเล่นเช่นกัน HT:Ars Technica
ตรวจสอบลิงก์ก่อนคลิก
“คิดก่อนจะลิงค์” กล่าวอีกนัยหนึ่ง คิดให้ดีก่อนคลิกลิงก์นั้น HT:Roger Thompson
กี่ครั้งแล้วที่คุณคลิกลิงก์ที่ดูถูกต้องเท่านั้นที่จะมาถึงเว็บไซต์ที่เต็มไปด้วยโฆษณาที่น่ารังเกียจและคำเตือนมัลแวร์ ขออภัย การปลอมแปลงลิงก์ที่เป็นอันตรายเป็นลิงก์ที่ถูกต้องนั้นง่ายมาก ดังนั้นโปรดใช้ความระมัดระวังเมื่อคุณคลิก
นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับอีเมล เนื่องจากกลวิธีทั่วไปที่ใช้โดยฟิชเชอร์คือการสร้างอีเมลใหม่จากบริการยอดนิยม (เช่น Amazon และ eBay) และแทรกลิงก์ปลอมที่นำคุณไปยังหน้าที่ขอให้คุณลงชื่อเข้าใช้ การเข้าสู่ระบบ คุณได้ เพิ่งให้ข้อมูลบัญชีของคุณ!
คำแนะนำ:เรียนรู้วิธีตรวจสอบความสมบูรณ์ของลิงก์ก่อนคลิก นอกจากนี้ อยู่อย่างปลอดภัยเป็นพิเศษด้วยเคล็ดลับความปลอดภัยอีเมลที่สำคัญเหล่านี้
ความเสี่ยงที่เกี่ยวข้องกับลิงก์อีกประการหนึ่งคือ URL ที่สั้นลง . URL แบบสั้นจะพาคุณไปทุกที่ และเป็นไปไม่ได้ที่จะถอดรหัสปลายทางเพียงแค่อ่าน URL อย่างเดียว นั่นคือเหตุผลที่คุณควรขยาย URL แบบย่อเพื่อดูว่าจะไปที่ใดก่อนที่จะคลิก
เรียกดู HTTPS ได้ทุกเมื่อ
การเข้ารหัสข้อมูล แม้ว่าการปกป้องข้อมูลจากบุคคลภายนอกจะเป็นสิ่งสำคัญสำหรับบริษัท แต่การปกป้องข้อมูลภายในเครือข่ายก็มีความสำคัญเช่นกัน HT:Novell
การเข้ารหัสมีความสำคัญอย่างยิ่ง และคุณควรเข้ารหัสข้อมูลที่ละเอียดอ่อนทั้งหมดของคุณทุกครั้งที่ทำได้ ตัวอย่างเช่น เข้ารหัสไฟล์ที่เก็บข้อมูลบนคลาวด์ในกรณีที่ถูกแฮ็กหรือรั่วไหล และเข้ารหัสข้อมูลสมาร์ทโฟนเพื่อไม่ให้ใครสามารถสอดแนมการสื่อสารของคุณได้
และแม้ว่าความเป็นส่วนตัวจะมีความสำคัญ แต่ก็มีเหตุผลอื่นๆ สำหรับการเข้ารหัสทางดิจิทัลนอกเหนือจากนั้น แต่สำหรับผู้ให้การสนับสนุนด้านความปลอดภัยของเว็บ หนึ่งในขั้นตอนที่มีประสิทธิภาพมากกว่าคือการใช้ HTTPS ทุกครั้งที่ทำได้
คำแนะนำ:ไม่แน่ใจว่ามันคืออะไร? อ่านภาพรวม HTTPS และเหตุใดจึงสำคัญ
หยุดแบ่งปันข้อมูลส่วนบุคคล
อย่าโพสต์ข้อมูลส่วนบุคคลใดๆ -- ที่อยู่ ที่อยู่อีเมล หรือหมายเลขโทรศัพท์มือถือของคุณ -- ต่อสาธารณะทางออนไลน์ คนแปลกหน้าสามารถใช้ข้อมูลส่วนบุคคลเพียงชิ้นเดียวเพื่อค้นหาข้อมูลเพิ่มเติม HT:Tom Ilube
การโพสต์ข้อมูลส่วนบุคคลของคุณทางออนไลน์อาจมีผลกระทบร้ายแรง คุณจะแปลกใจว่าผู้คนสามารถค้นพบเกี่ยวกับตัวคุณได้มากเพียงใดจากเกล็ดขนมปังชิ้นเดียวหรือสองชิ้น ส่วนใหญ่มันไม่ได้นำไปสู่ที่ใด แต่บางครั้งมันก็อาจทำลายชีวิตคุณได้
มีกระบวนการที่เรียกว่า doxxing (หรือ doxing) โดยที่ผู้คนจะค้นหาข้อมูลส่วนตัวของคุณในอินเทอร์เน็ต และในที่สุดก็มีชิ้นส่วนปริศนาเพียงพอที่จะระบุได้ว่าคุณเป็นใคร อาศัยอยู่ที่ไหน สมาชิกในครอบครัวของคุณเป็นใคร คุณทำงานที่ไหน และอื่นๆ อีกมากมาย
มันน่ากลัวพอในตัวของมันเอง แต่เมื่อคุณรวมมันเข้ากับสิ่งที่ร้ายแรง เช่น การขู่ฆ่าหรือการแกล้งเรียก 911 ที่ได้ยินเสียงกรีดร้องในบ้านของคุณ มันจะกลายเป็นมากกว่าแค่เทพนิยายของสตอล์กเกอร์และความไม่สะดวก
ไม่สนใจสิ่งใด "ดีเกินกว่าจะเป็นจริง"
ถ้ามันฟังดูดีเกินกว่าจะเป็นจริง มันก็อาจจะไม่จริง ไม่มีใครอยากส่งเงินให้คุณ 5 ล้านเหรียญ คุณไม่ใช่ผู้เข้าชมเว็บไซต์คนที่ล้าน คุณไม่ใช่ผู้ชนะ ... และ Pretty Russian Girl ที่ต้องการเป็นเพื่อนของคุณอาจจะไม่สวยและไม่ใช่ผู้หญิงด้วยซ้ำ เธอไม่ต้องการเป็นเพื่อนกับคุณ ... เธอต้องการเงินของคุณ HT:Roger Thompson
ปัญหาของ "ดีเกินกว่าจะเป็นจริง" คือมันมักจะบ่งบอกถึงการหลอกลวงหรือการฉ้อโกง เช่นในกรณีของการหลอกลวงบน eBay, การหลอกลวงของ Craigslist และแม้แต่การหลอกลวงในอพาร์ตเมนต์ มีบางสิ่งบนอินเทอร์เน็ตที่สมบูรณ์แบบเสมอ
คุณสามารถเสี่ยงได้หากต้องการ โดยเฉพาะอย่างยิ่งถ้าคุณสามารถกินการสูญเสียที่อาจเกิดขึ้นได้โดยไม่สะดุ้ง แต่กฎทั่วไปคือละเว้นหากคุณไม่พบ "สิ่งที่จับได้" . หากคุณหาปลาที่จับไม่ได้ แสดงว่าปลาที่จับได้คือตัวคุณ
สแกนหามัลแวร์เป็นประจำ
ในบรรดาผู้ตอบแบบสอบถามที่ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย 42% พิจารณาว่าการใช้ซอฟต์แวร์แอนตี้ไวรัสเป็นหนึ่งในสามอันดับแรกที่เราสามารถทำได้เพื่อความปลอดภัยออนไลน์ ผู้เชี่ยวชาญด้านความปลอดภัยเพียง 7% เท่านั้นที่สำรวจเชื่อว่า HT:Information Week
คุณเชื่อไหมว่าผู้เชี่ยวชาญด้านความปลอดภัยเพียง 7% เท่านั้นที่กังวลเรื่องการใช้ซอฟต์แวร์แอนตี้ไวรัส? ฟังดูบ้าใช่มั้ย? ซอฟต์แวร์ป้องกันไวรัสแย่ขนาดนั้นจริงหรือ? ขึ้นอยู่กับเกณฑ์ของคุณ
ผู้เชี่ยวชาญด้านความปลอดภัยไม่ระบุแนวทางปฏิบัติด้านความปลอดภัยชั้นนำว่าเป็นการใช้ซอฟต์แวร์ป้องกันไวรัส ... เหตุผลหนึ่งที่เป็นไปได้ในการอธิบายการแบ่งแยกการใช้ซอฟต์แวร์ป้องกันไวรัสคือผู้เชี่ยวชาญด้านความปลอดภัยมักใช้ระบบปฏิบัติการที่ไม่ใช่ Windows มากกว่าผู้ที่ไม่ใช่ผู้เชี่ยวชาญ ดังนั้น แม้ว่าการแปลผลอาจเป็นเรื่องที่น่าดึงดูด เนื่องจากผู้เชี่ยวชาญคิดว่า AV ไม่ใช่มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ แต่ก็ไม่เป็นเช่นนั้นโดยอัตโนมัติ HT:Ars Technica
ซอฟต์แวร์ป้องกันไวรัสควรถูกมองว่าเป็นการป้องกันแบ็คไลน์ เป็นทางเลือกสุดท้ายมากกว่าเกราะป้องกันหลัก แม้แต่โปรแกรมแอนตี้ไวรัสที่ดีที่สุดก็ยังห่างไกลจากความสมบูรณ์แบบ ดังนั้นการมุ่งเน้นที่พฤติกรรมการรักษาความปลอดภัยที่เหมาะสมจึงมีประสิทธิภาพมากกว่า
กล่าวคือ ผู้เชี่ยวชาญด้านความปลอดภัย รู้ วิธีรักษาตัวเองให้ปลอดภัย ดังนั้นพวกเขาจึงไม่ต้องการแนวรับสุดท้ายนั้นจริงๆ ในทางกลับกัน ผู้ใช้ทั่วไปไม่รู้วิธีฝึกนิสัยการรักษาความปลอดภัยที่ปลอดภัย ดังนั้นจึงควรมีโปรแกรมป้องกันไวรัส
นี่เป็นเคล็ดลับเดียวที่เราแนะนำให้ผู้ใช้ทั่วไปหันเหจากผู้เชี่ยวชาญ:พวกเขาไม่ต้องการซอฟต์แวร์ป้องกันไวรัส แต่คุณและฉันต้องการ! อย่าละเลย คุณไม่มีทางรู้ว่ามันจะช่วยคุณได้เมื่อไหร่
คุณเป็นผู้เชี่ยวชาญด้านความปลอดภัยหรือผู้ใช้ทั่วไปหรือไม่? คุณใช้เทคนิคอะไรในการทำให้ตัวเองปลอดภัยในโลกออนไลน์? คุณจะเพิ่มเคล็ดลับอะไรอีกในรายการนี้ แบ่งปันกับเราในความคิดเห็นด้านล่าง!
